試論PHP加密技術在網站安全方面的應用

試論PHP加密技術在網站安全方面的應用

　　摘　要：PHP語言是當前網站開發最熱門的語言之一，越來越多使用PHP語言開發的網站涌現在了互聯網上。但是由于安全意識的缺乏以及攻擊手段的層出不窮，PHP網站所暴漏出來的安全性問題也越來越多，本文主要就PHP中內置的加密函數在網絡安全中的應用進行敘述。

　　關鍵詞：PHP;加密函數;身份認證;網站安全;

　　引言

　　自20世紀90年代國內互聯網開始發展到現在，互聯網信息幾乎覆蓋了我們日常活動所有知識范疇，并逐漸成為我們生活、學習、工作中必不可少的一部分。據統計，從2003年開始，我國的網頁規模基本保持了翻番的增長速度，并且呈上升趨勢。PHP語言作為當今最熱門的網站程序開發語言，它具有成本低、速度快、可移植性好、內置豐富的函數庫等優點，因此被越來越多的企業應用于網站開發中。出于對網絡交易和數據傳輸安全方面的考慮，動態網站技術PHP語言腳本中內置了加密函數，它是一種保證網站信息安全的最有效的方法。

　　1.PHP的內置函數及應用

　　PHP中的內置函數包括單向函數crypt()、散列MD5、數據編碼與解碼base64_enecode/base64_decode等。

　　1.1函數crypt()

　　crypt()函數常用來對一些明文進行單向加密，例如，網站中需要驗證用戶的密碼時，就需要對用戶輸入的密碼進行單向加密，并將單向加密的密文與系統中保存的密文進行比較，若相同，則允許用戶登錄。string crypt(string input_string [, string salt])中的input_string是想要加密的字符串，可選參數salt能夠降低預計算攻擊的威脅。由于采用的是單向加密，加密后的密文一旦落入到了第三方的手中，也無法從中獲得明文，因此其意義不大。

　　除單向加密外，crypt()函數還可以用來限制用戶的訪問權限，即對用戶進行身份驗證。首先創建一個有用戶名和密碼的表，然后將對應的數據存入表中。這里每個口令的前兩個字母創建了干擾串。使用Apche的口令-應答認證配置提示用戶輸入用戶名和口令，PHP將其識別為$PHP_AUTH_USER和$PHP_AUTU_PW。

　　1.2散列md5

　　PHP中內置的md5()將一個可變長度的信息轉化為128位消息摘要形式，檢查文件的完整性，并進行數字簽名驗證和身份驗證等。md5(string，raw)中的string為輸入計算的字符串，可選參數raw規定了十六進制或二進制輸出格式。使用該函數時，只有其中一個字符串中的一個字符發生了改變，則計算得到的結果也是截然不同的。

　　1.3 base64_enecode與base64_decode

　　Base64_encode()返回使用base64對數據所做的編碼，進而使二進制數據通過非純8-bit傳輸層傳輸。base64_decode 則對使用了MIME base64編碼的數據進行解碼，并返回原始數據，此時返回的數據可能是二進制的。

　　2.PHP加密擴展庫及應用

　　PHP主目錄下包含了兩個擴展庫：mcrypt和mhash。

　　2.1mcrypt

　　mcrypt提供了35種用于數據處理的函數，下面介紹數據加密函數和數據解密函數mcrypt_encrypt()和mcrypt_decrypt()的應用。

　　?php

　　$str=” PHP加密技術”;//要加密的文字

　　$key=”key:123”;//密鑰

　　$cipher=MCRYPT_ECB;//密碼類型

　　$modes=MCRYPT_MODE_ECB;//密碼模式

　　$iv=mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);//初始化向量

　　Echo”輸入的明文” .$str.”p”;

　　$str_encrypt=mcrypt_encrypt($cipher,$key,$str,$mode,$iv);//加密函數

　　echo”加密后的密文” .$str_encrypt.”p”;

　　$str_decrypt=mcrypt_decrypt($cupher,$key,$str_encrypt,modes,$iv);//解密函數

　　Echo”還原”.$str_decrypt;

　　2.2 mhash

　　Mhash支持的混編算法有：CRC32 HAVAL160 MD6;CRC32B HAVAL192 RIPEMD160;GOST HAVAL224 SHA1;HAVAL128 HVAL256 TIGER。需要注意的是mhash支持的所有算法的名字都是以MHASH_開頭的。

　　3.結束語

　　在上述有關PHP內置函數及加密擴展庫的論述中，crypt()和md5()的功能方面存在一定的限制，Mcrypt和Mhash擴展庫則提供了更全面加密與解密方法。在應用PHP加密為實際網站加密的過程中，由于PHP是一種服務器端技術，不能阻止數據在傳輸過程中泄密，因此需要將服務器與客戶端間數據傳輸的安全性作為一個重點的問題加以考慮，同時配合Apache-SSL等安全服務器，以此來實現一個更劇安全性能的網站系統。

　　參考文獻

　　[1]W.Jason Gilmore，朱濤江譯.PHP與PHP程序設計.北京：人民郵電出版社，2009

　　[2]劉麗萍，張力宏，張蘭蘭.使用PHP對信息進行加密傳輸的研究.情報科學，2009，2(9)：1383-1385

　　[3]吳曉剛.PHP網站加密技術及其應用.電腦編程技巧與維護，2011

【試論PHP加密技術在網站安全方面的應用】相關文章：

淺析PHP加密技術在網站安全方面的應用09-30

談數據加密技術在銀行系統中的應用10-07

淺析數據加密技術在銀行系統中的應用10-14

淺探數據加密技術在銀行系統中的應用09-22

試論氯酸鈉技術及其應用05-28

試論電子技術理論的應用問題08-10

多線程技術在邊緣檢測方面的應用10-06

試論計算機虛擬化技術及其應用10-21

試論計算機技術在通信領域的應用10-23

試論水利工程滑模技術應用的探究05-26