美文网首页
PHP学习笔记第三篇 安全加密与用户控制

PHP学习笔记第三篇 安全加密与用户控制

作者: Dargonfly429 | 来源:发表于2017-06-15 15:02 被阅读0次

    安全,加密最常用于用户密码处理中,相伴的经常还有用户登录的实现,相关一类的知识点和常用操作归到这第三篇

    大纲

    • 加密函数
    • cookie
    • session

    加密函数

    php加密函数主要有三个,都是输出一个字节串,而且是不可逆的,但是这样还不安全,“彩虹表”的出现严重降低了这个操作的安全性。
    应对措施是加盐,生成一个随机数,我们称之为salt,然后在数据库中记录salt和h=hash(pwd + salt),查询的时候,得到用户的口令p,然后从数据库中查出salt,计算hash(p+salt),看是不是等于h,等于就是对的,不等于就是不对的。

    - - -
    sha1 计算字符串的 sha1 散列值 string sha1 ( string $str [, bool $raw_output = false ] )
    md5 计算字符串的 MD5 散列值 string md5 ( string $str [, bool $raw_output = false ] )
    crypt 单向字符串散列 string crypt ( string $str [, string $salt ] )

    典型代码

    <?php
/**
*生成盐
**/
    public function salt(){
        $str = 'asdfjlaskjf09[uuqtoi*&^*43hq5kja9430597(*&)]';
        return substr(str_shuffle($str),0,8);
/**
*注册
**/
    public function reg(){
        if(IS_POST){
            $userModel = D('User');
            if(!$userModel->create()){
                echo $userModel->getError();
                exit;
            }
            $s = $this->salt();
            $userModel->password = md5($userModel->password.$s);
            $userModel->salt = $s;
            $userModel->add();
        }
        $this->success('注册成功', ,2);
    }
/**
*登录
**/
    public function login(){
        if(IS_POST){
            $username = I('post.username');
            $pwd = I('post.password');
            $userModel = D('user');
            $userinfo = $userModel->where(array('username'=>$username))->find();
            if(!$userinfo){
                $this->error('用户名错误','',2);
            }
            if($userinfo['password']!==md5($pwd.$userinfo['salt'])){
                $this->error('密码错误','',2);
            }else {
                $this->success('登录成功', ,1);
                exit();
            }
        }
        $this->display();
    }
?>

    相关文章
    加盐 MD5 SHA1 安全
    没知识真可怕——应用密码学的笑话之MD5+Salt不安全

    cookie 和 session

    我看的两本书都写的比较生硬,网上这篇比较好理解
    引用理解Cookie和Session机制

    cookie.png session.png
    创建cookie bool setcookie(string name[,string value[,int expire[,string path[,string domain[,int secure]]]]])
    读取 $_COOKIE['name']
    销毁cookie setcookie('name','',time()-1);
    开始会话 session_start();
    注册会话变量 $_SESSION['k']='v'
    使用会话变量 $_SESSION['k']
    销毁会话 unset($_SESSION['k']);

    一个设置和读取cookie的例子

    <?php
if(!isset($_COOKIE['visittime'])){
    setcookie('visittime',date("y-m-d H:i:s"));
    echo:'欢饮您第一次访问网站';   
}else{
    echo'您上次访问网站的时间为'.$_COOKIE['visittime'];
    setcookie('visittime',date("y-m-d H:i:s"));
    echo <br>;
}
  echo '您本次访问网站的时间为:'.date("y-m-d H:i:s");
?>

    我的笔记目录

    相关文章

      网友评论

          本文标题:PHP学习笔记第三篇 安全加密与用户控制

          本文链接:https://www.haomeiwen.com/subject/fgayqxtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|PHP学习笔记第三篇 安全加密与用户控制|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!