PHP にはデータ暗号化を実装する関数があることがわかりました。今日紹介するのは、データ暗号化機能を実装できる関数の 1 つである PHP 関数 crypt() です。 PHP 関数 crypt() の例として、ディレクトリへのアクセスを正しいユーザー名とパスワードを提供できるユーザーのみに制限する PHP スクリプトを作成する状況を考えてみましょう。
お気に入りのデータベース MySQL のテーブルにデータを保存します。 members というテーブルを作成することから例を始めましょう:
<ol class="dp-xml"> <li class="alt"><span><span>mysql</span><span class="tag">></span><span>CREATE TABLE members ( </span></span></li> <li> <span>-</span><span class="tag">></span><span>username CHAR(14) NOT NULL, </span> </li> <li class="alt"> <span>-</span><span class="tag">></span><span>password CHAR(32) NOT NULL, </span> </li> <li> <span>-</span><span class="tag">></span><span>PRIMARY KEY(username) </span> </li> <li class="alt"> <span>-</span><span class="tag">></span><span>); </span> </li> </ol>
次に、次のデータがすでにテーブルに格納されていると仮定します:
Username Password
clark keloD1C377lKE
bruce ba1T7vnz9AWgk
peter paLUvRWsRLZ4U
対応するプレーンコードPHP 関数 crypt() のこれらの暗号化されたパスワードは、それぞれ kent、banner、parker です。各パスワードの最初の 2 文字に注意してください。これは、パスワードの最初の 2 文字に基づいてジャム文字列を作成するために次のコードを使用したためです:
<ol class="dp-xml"> <li class="alt"><span><span>$enteredPassword. </span></span></li> <li> <span>$</span><span class="attribute">salt</span><span> = </span><span class="attribute-value">substr</span><span>($enteredPassword, 0, 2); </span> </li> <li class="alt"> <span>$</span><span class="attribute">userPswd</span><span> = </span><span class="attribute-value">crypt</span><span>($enteredPassword, $salt); </span> </li> <li><span>// $userPswd然后就和用户名一起存储在MySQL 中 </span></li> </ol>
Apache のパスワード応答認証を使用します。設定 ユーザーにユーザー名とパスワードの入力を求める PHP については、Apache のパスワード応答システムによって入力されたユーザー名とパスワードを $PHP_AUTH_USER と $PHP_AUTH_PW として認識できるということです。これを 2 つの認証スクリプトで使用します。変数。以下のコードをよりよく理解するために、時間をかけて以下のスクリプトを注意深く読み、説明にもっと注意を払ってください:
PHP 関数 crypt() と Apache のパスワード応答検証システムの応用
<ol class="dp-xml"><li class="alt"><span><span class="tag"><</span><span> ?php </span></span></li><li><span>$</span><span class="attribute">host</span><span> = </span><span class="attribute-value">"localhost"</span><span>; </span></li><li class="alt"><span>$</span><span class="attribute">user</span><span> = </span><span class="attribute-value">"zorro"</span><span>; </span></li><li><span>$</span><span class="attribute">pswd</span><span> = </span><span class="attribute-value">"hell odolly"</span><span>; </span></li><li class="alt"><span>$</span><span class="attribute">db</span><span> = </span><span class="attribute-value">"users"</span><span>; </span></li><li><span>// Set authorization to False </span></li><li class="alt"><span>$</span><span class="attribute">authorization</span><span> = </span><span class="attribute-value">0</span><span>; </span></li><li><span>// Verify that user has entered<br /> username and password </span></li><li class="alt"><span>if (isset($PHP_AUTH_USER) && <br />isset($PHP_AUTH_PW)) : </span></li><li><span>mysql_pconnect($host, $user, <br />$pswd) or die("Can't connect to MySQL </span></li><li class="alt"><span>server!"); </span></li><li><span>mysql_select_db($db) or die<br />("Can't select database!"); </span></li><li class="alt"><span>// Perform the encryption </span></li><li><span>$</span><span class="attribute">salt</span><span> = </span><span class="attribute-value">substr</span><span>($PHP_AUTH_PW, 0, 2); </span></li><li class="alt"><span>$</span><span class="attribute">encrypted_pswd</span><span> = crypt($PHP_AUTH_PW, $salt); </span></li><li><span>// Build the query </span></li><li class="alt"><span>$</span><span class="attribute">query</span><span> = "SELECT username FROM members WHERE </span></li><li><span class="attribute">username</span><span> = '$PHP_AUTH_USER' AND </span></li><li class="alt"><span class="attribute">password</span><span> = '$encrypted_pswd'"; </span></li><li><span>// Execute the query </span></li><li class="alt"><span>if (mysql_numrows(mysql_query($query)) == 1) : </span></li><li><span>$</span><span class="attribute">authorization</span><span> = </span><span class="attribute-value">1</span><span>; </span></li><li class="alt"><span>endif; </span></li><li><span>endif; </span></li><li class="alt"><span>// confirm authorization </span></li><li><span>if (! $authorization) : </span></li><li class="alt"><span>header('WWW-Authenticate: <br />Basic </span><span class="attribute">realm</span><span>=</span><span class="attribute-value">"Private"</span><span>'); </span></li><li><span>header('HTTP/1.0 401 Unauthorized'); </span></li><li class="alt"><span>print "You are unauthorized <br />to enter this area."; </span></li><li><span>exit; </span></li><li class="alt"><span>else : </span></li><li><span>print "This is the secret data!"; </span></li><li class="alt"><span>endif; </span></li><li><span class="tag">?></span><span> </span></span></li></ol>上記は 1 つの簡易認証ですユーザーのアクセス権を確認するシステム。 PHP 関数 crypt() を使用して重要な機密情報を保護する場合、デフォルトで使用される PHP 関数 crypt() は最も安全ではなく、セキュリティ要件が低いシステムでのみ使用できることに注意してください。必要に応じて、より高いセキュリティ パフォーマンスを実現するにはアルゴリズムが必要です。この記事の後半で紹介します。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
