PHP+MySQL應(yīng)用中如何使用XOR運(yùn)算加密算法,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來學(xué)習(xí)下,希望你能有所收獲。
成都創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供富川網(wǎng)站建設(shè)、富川做網(wǎng)站、富川網(wǎng)站設(shè)計、富川網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、富川企業(yè)網(wǎng)站模板建站服務(wù),十年富川做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。
XOR算法原理
從加密的主要方法看,換位法過于簡單,特別是對于數(shù)據(jù)量少的情況很容易由密文猜出明文,而替換法不失為一種行之有效的簡易算法。
從各種替換法運(yùn)算的特點(diǎn)看,異或運(yùn)算最適合用于簡易加解密運(yùn)算,這種方法的原理是:當(dāng)一個數(shù)A和另一個數(shù)B進(jìn)行異或運(yùn)算會生成另一個數(shù)C,如果再將C和B進(jìn)行異或運(yùn)算則C又會還原為A。
相對于其他的簡易加密算法,XOR算法的優(yōu)點(diǎn)如下。
(1)算法簡單,對于高級語言很容易能實(shí)現(xiàn)。
(2)速度快,可以在任何時候、任何地方使用。
(3)對任何字符都是有效的,不像有些簡易加密算法,只對西文字符有效,對中文加密后再解密無法還原為原來的字符。
XOR算法實(shí)現(xiàn)
上一部分介紹了如何使用XOR運(yùn)算進(jìn)行加密/解密的原理,本節(jié)將使用其加密用戶的登錄信息。根據(jù)上一小節(jié)介紹的XOR加密算法的原理,不難寫出以下的加密解密函數(shù)。首先列出加密算法。
<!–encrypy_xor:簡單使用XOR運(yùn)算的加密函數(shù)———————–> <?php //加密函數(shù) functionmyEncrypt($string,$key) { for($i=0;$i<STRLEN($STRING);p$i++)<> { for($j=0;$j<STRLEN($KEY);p$j++)<> { $string[$i]=$string[$i]^$key[$j]; } } return$string; }
第4行定義了加密函數(shù)myEncrypt(),輸入?yún)?shù)$string為明文,而$key為密鑰;輸出為使用$key作為密鑰并使用XOR加密算法產(chǎn)生的密文。
第6~12行的外層for循環(huán)對明文字符串的每一個字符進(jìn)行循環(huán),而內(nèi)層的for循環(huán)(第8~11行)對明文的每一字符循環(huán)與密鑰的每一位做異或運(yùn)算。其原理已經(jīng)在上一小節(jié)中介紹,不再重述。
同樣,與加密函數(shù)類似,可以寫出下面的解密函數(shù)。
//解密函數(shù) functionmyDecrypt($string,$key) { for($i=0;$i<STRLEN($STRING);p$i++)<> { for($j=0;$j<STRLEN($KEY);p$j++)<> { $string[$i]=$key[$j]^$string[$i]; } } return$string; } ?>
第4行定義了解密函數(shù)myDecrypt(),輸入?yún)?shù)$string為密文,而$key為密鑰;輸出為使用$key作為密鑰并使用XOR解密算法產(chǎn)生的明文。
下面,通過一個應(yīng)用示例來進(jìn)一步說明加密函數(shù)的功能。
//示例 $my_password=”chair”; echo”my_password=$my_password”; $my_key=”1234567890″; $my_password_en=myEncrypt($my_password,$my_key); echo”my_password_en=$my_password_en”; $my_password_de=myDecrypt($my_password_en,$my_key); echo”my_password_de=$my_password_de”;
第3行首先定義了一個明文$my_password,然后在第4行定義密鑰$my_key。
第5、6行分別調(diào)用加密函數(shù)生成密文并輸出;反過來,又在第7、8行將密文解密。
上面示例的運(yùn)行結(jié)果如下。
my_password=chair
my_password_en=RYPXC
my_password_de=chair
用XOR算法實(shí)現(xiàn)身份驗證
上兩部分分別介紹了使用XOR運(yùn)算進(jìn)行信息加密/解密的原理和實(shí)現(xiàn),下面,將使用這一方法來對用戶的登錄密碼進(jìn)行加密。本例中,為了保護(hù)用戶的密碼,系統(tǒng)想要達(dá)到的目的如下。
·在用戶注冊時,用戶需要添寫用戶密碼表單。
·除用戶本人之外,其他任何人都無法獲取其密碼信息,包括系統(tǒng)設(shè)計者和數(shù)據(jù)庫管理員。
·系統(tǒng)能根據(jù)用戶輸入的密碼驗證用戶的合法性。
為了達(dá)到以上目的,使用XOR算法時可以選擇用戶名作為明文,而密鑰是用戶自定義的密碼,然后將加密后的用戶名存儲在數(shù)據(jù)庫中。
另外,在用戶登錄的時候,有以下兩種方式來驗證合法用戶。
(1)根據(jù)其提交的用戶名(明文)和密碼(密鑰)信息重新加密,并使用加密后的信息與數(shù)據(jù)庫中存儲的密碼信息進(jìn)行比較,如果相等,則用戶合法,否則,為非法用戶。
(2)根據(jù)數(shù)據(jù)庫中存儲的密碼信息(明文)和用戶輸入的密碼(密鑰)信息進(jìn)行解密,并把加密后的信息與用戶提交的用戶名進(jìn)行比較,如果相等,則用戶合法,否則,為非法用戶。
兩種方式都可以實(shí)現(xiàn)第3個目的,本例,將采用第2種方式。本例的實(shí)現(xiàn)代碼可在18.4.1節(jié)“用戶登錄”和18.4.2節(jié)“檢查用戶”的實(shí)現(xiàn)基礎(chǔ)之上實(shí)現(xiàn),其中“用戶登錄”頁面無需變化,“檢查用戶”的實(shí)現(xiàn)參考如下。
<?php session_start();//裝載Session庫,一定要放在首行 $user_name=$_POST["user_name"]; session_register(“user_name”);//注冊$user_name變量,注意沒有$符號 require_once(“sys_conf.inc”);//系統(tǒng)配置文件,包含數(shù)據(jù)庫配置信息 require_once(“encrypy_xor.php”);//包含xor加密函數(shù)文件 //連接數(shù)據(jù)庫 $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD); mysql_select_db($DBNAME);//選擇數(shù)據(jù)庫my_chat //查詢是否存在登錄用戶信息 $str=”selectname,passwordfromuserwherename=’$user_name’”; $result=mysql_query($str,$link_id);//執(zhí)行查詢 @$rows=mysql_num_rows($result);//取得查詢結(jié)果的記錄筆數(shù) $user_name=$_SESSION["user_name"]; $password=$_POST["password"]; $password_en=myEncrypt($user_name,$password);//加密用戶信息 //對于老用戶 if($rows!=0) { list($name,$pwd)=mysql_fetch_row($result); $password_de=myDecrypt($pwd,$password);//解密用戶信息 //如果密碼輸入正確 if($user_name==$password_de) { $str=”updateusersetis_online=1wherename=’$user_name’andpassword=’$password_en’”; $result=mysql_query($str,$link_id);//執(zhí)行查詢 require(“main.php”);//轉(zhuǎn)到聊天頁面 } //密碼輸入錯誤 else { require(“relogin.php”); } } //對于新用戶,將其信息寫入數(shù)據(jù)庫 else { $str=”insertintouser(name,password,is_online)values(‘$user_name’,'$password_en’,1)”; $result=mysql_query($str,$link_id);//執(zhí)行查詢 require(“main.php”);//轉(zhuǎn)到聊天頁面 } //關(guān)閉數(shù)據(jù)庫 mysql_close($link_id); ?>
第7行引入了加密函數(shù)文件encrypy_xor.php,包括上一小節(jié)介紹的兩個函數(shù)。
第19行,使用用戶提交的用戶名和密碼得到加密后的密碼值,并且對于新用戶,在第44行將這個加密后的值存儲在數(shù)據(jù)庫中。
另外,對于老用戶,在第24獲取數(shù)據(jù)庫中用戶名和加密后的密碼信息,并在25行利用這兩個值進(jìn)行解密,然后在第28行通過比較解密后的值與用戶提交的用戶名信息來檢查用戶的合法性。
自動生成密鑰
上一部分介紹了如何使用XOR加密算法進(jìn)行對用戶信息的加密,其中,用戶所輸入的口令信息實(shí)際上成為了加密算法中的密鑰,而用戶名作為明文使用,雖然這能很好地完成功能,但是在邏輯上,這種方法似乎有些不合理。
本文將介紹一種自動生成密鑰的技術(shù),可以使用自動生成的密鑰對用戶提交的密碼明文加密,使邏輯更加合理一些。
本例,假設(shè)生成的密鑰為512位。代碼如下。
<!–keygen.php:自動生成密鑰————————————> <?php //自動生成長度為$len的密鑰 functiongenerate_key($len) { $lowerbound=35; $upperbound=96; $strMyKey=”"; for($i=1;$i<=$len;$i++) { $rnd=rand(0,100);//產(chǎn)生隨機(jī)數(shù) $k=(($upperbound-$lowerbound)+1)*$rnd+$lowerbound; $strMyKey=$strMyKey.$k; } return$strMyKey; } //將密鑰寫入文件$file_name functionwrite_key($key,$file_name) { $filename=”C:\key.txt”; $key=generate_key($key,512); //使用添加模式打開$filename,文件指針將會在文件的末尾 if(!$handle=fopen($filename,’w')) { print”不能打開文件$filename”; exit; } //將$key寫入到我們打開的文件中。 if(!fwrite($handle,$key)) { print”不能寫入到文件$filename”; exit; } fclose($handle); } //讀取密鑰文件中的密鑰 functionget_key($file_name) { //打開文件 $fp=fopen($file_name,”r”); $result=”"; //逐行讀取 while(!feof($fp)) { $buffer=fgets($fp,4096); $result=$result.$buffer; } return$result; } ///* $KeyLocation=”C:\key.txt”;//保存密鑰的文件 $key=”123456″; write_key($key,$KeyLocation); echoget_key($KeyLocation); //*/ ?>
代碼包括3個函數(shù)。
◆ generate_key($len):自動生成長度為$len的密鑰
◆ write_key($key,$file_name):將密鑰寫入文件$file_name
◆ get_key($file_name):讀取密鑰文件$file_name中的密鑰值
在使用時,當(dāng)用戶***次登錄系統(tǒng)時,自動為其生成密鑰值,對于這個密鑰值,可以有兩種方式來處理。
(1)將其存入數(shù)據(jù)庫的某個字段中,這種方法的缺點(diǎn)是密鑰在數(shù)據(jù)庫中的安全性無法得到保證;
(2)將這個密鑰保存在用戶本地的文件中,這樣就可以避免密鑰被別人獲取,但這種方式的缺點(diǎn)是,當(dāng)用戶使用其他機(jī)器訪問系統(tǒng)時,就無法登錄。
本例中,將使用第2種方式。
具體地,上面代碼第11~18行通過生成隨機(jī)數(shù)的方式來不斷生成密鑰,并通過一個計算來增強(qiáng)其復(fù)雜性。其中的lowerbound和upperbound的數(shù)值其實(shí)就是你想使用來加密的ASCII字符范圍。下面是生成的一個密鑰文件示例。
208123915925183361116049369344372701567721435181102718332639307390344373445407
524316475863232913993383189547474747394154915312639841226741894189965623523913
011164730113445201935692839710274127251577929493941487145611337531549110895367
593586318332391170941272701152344371709270125776235313540032267139933835677407
617384135696111239130732949469623520815987524358635491542913374933524334454251
400327015367133759324537171709152357391089524342514685239122673135531363151191
833412771743139654…
***,需要把密鑰保存在服務(wù)器上一個安全的地方,然后就可以利用其和諸如XOR這樣的加密算法來對用戶信息進(jìn)行加密/解密了。如何在上一部分介紹的XOR中使用這個密鑰非常簡單,不再詳述。
看完上述內(nèi)容是否對您有幫助呢?如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝您對創(chuàng)新互聯(lián)的支持。
網(wǎng)站名稱:PHP+MySQL應(yīng)用中如何使用XOR運(yùn)算加密算法
當(dāng)前URL:http://www.muchs.cn/article0/piegio.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計公司、網(wǎng)站建設(shè)、Google、網(wǎng)站內(nèi)鏈、網(wǎng)站導(dǎo)航、小程序開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)