浅析PHP加密技术在网站安全方面的应用

1、believe that you are the only one you can rely on in this world.悉心整理助您一臂（页眉可删）浅析php加密技术在安全方面的应用 每年的大学毕业生，免不了都要写论文，下面文书帮给大家带来一篇论文范文，欢迎阅读！ 摘要：php语言是当前开发最热门的语言之一，越来越多使用php语言开发的涌现在了互联网上。但是由于安全意识的缺乏以及攻击手段的层出不穷，php所暴漏出来的安全性问题也越来越多，_主要就php中内置的加密函数在网络安全中的应用进行叙述。关键词：php;加密函数;身份认证;安全;引言自20世纪90年代国内互联网开始发展到现在，互

2、联网信息几乎覆盖了我们日常活动所有知识范畴，并逐渐成为我们生活、学习、工作中必不可少的一部分。据统计，从年开始，我国的网页规模基本保持了翻番的增长速度，并且呈上升趋势。php语言作为当今最热门的程序开发语言，它具有成本低、速度快、可移植性好、内置丰富的函数库等优点，因此被越来越多的企业应用于开发中。出于对网络交易和数据传输安全方面的考虑，动态技术php语言脚本中内置了加密函数，它是一种保证信息安全的最有效的方法。1.php的内置函数及应用php中的内置函数包括单向函数crypt()、散列md5、数据编码与解码base64_enecode/base64_decode等。1.1函数crypt()c

3、rypt()函数常用来对一些明文进行单向加密，例如，中需要验证用户的密码时，就需要对用户输入的密码进行单向加密，并将单向加密的密文与系统中保存的.密文进行比较，若相同，则允许用户登录。string crypt(string input_string , string salt)中的input_string是想要加密的字符串，可选参数salt能够降低预计算攻击的威胁。由于采用的是单向加密，加密后的密文一旦落入到了第三方的手中，也无法从中获得明文，因此其意义不大。除单向加密外，crypt()函数还可以用来限制用户的访问权限，即对用户进行身份验证。首先创建一个有用户名和密码的表，然后将对应的数据存入

4、表中。这里每个口令的前两个字母创建了干扰串。使用apche的口令-应答认证配置提示用户输入用户名和口令，php将其识别为$php_auth_user和$php_autu_pw。1.2散列md5php中内置的md5()将一个可变长度的信息转化为128位消息摘要形式，检查文件的完整性，并进行数字签名验证和身份验证等。md5(string，raw)中的string为输入计算的字符串，可选参数raw规定了十六进制或二进制输出格式。使用该函数时，只有其中一个字符串中的一个字符发生了改变，则计算得到的结果也是截然不同的。1.3 base64_enecode与base64_decodebase64_enco

5、de()返回使用base64对数据所做的编码，进而使二进制数据通过非纯8-bit传输层传输。base64_decode 则对使用了mime base64编码的数据进行解码，并返回原始数据，此时返回的数据可能是二进制的。2.php加密扩展库及应用php主目录下包含了两个扩展库：mcrypt和mhash。2.1mcryptmcrypt提供了35种用于数据处理的函数，下面介绍数据加密函数和数据解密函数mcrypt_encrypt()和mcrypt_decrypt()的应用。 $str=” php加密技术”;/要加密的文字$key=”key:123”;/密钥$cipher=mcrypt_ecb;/密码

6、类型$modes=mcrypt_mode_ecb;/密码模式$iv=mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),mcrypt_rand);/初始化向量echo”输入的明文” .$str.”;$str_encrypt=mcrypt_encrypt($cipher,$key,$str,$mode,$iv);/加密函数echo”加密后的密文” .$str_encrypt.”;$str_decrypt=mcrypt_decrypt($cupher,$key,$str_encrypt,modes,$iv);/解密函数echo”还原”.$str_

7、decrypt;?2.2 mhashmhash支持的混编算法有：crc32 haval160 md6;crc32b haval192 ripemd160;gost haval224 sha1;haval128 hval256 tiger。需要注意的是mhash支持的所有算法的名字都是以mhash_开头的。3.结束语在上述有关php内置函数及加密扩展库的论述中，crypt()和md5()的功能方面存在一定的限制，mcrypt和mhash扩展库则提供了更全面加密与解密方法。在应用php加密为实际加密的过程中，由于php是一种服务器端技术，不能阻止数据在传输过程中泄密，因此需要将服务器与客户端间数据

8、传输的安全性作为一个重点的问题加以考虑，同时配合apache-ssl等安全服务器，以此来实现一个更剧安全性能的系统。参考文献1w.jason gilmore，朱涛江译.php与php程序设计.北京：人民邮电出版社，20_2刘丽萍，张力宏，张兰兰.使用php对信息进行加密传输的研究.情报科学，20_，2(9)：1383-13853吴晓刚.php加密技术及其应用.电脑编程技巧与维护，20_每年的大学毕业生，免不了都要写论文，下面文书帮给大家带来一篇论文范文，欢迎阅读！ 摘要：php语言是当前开发最热门的语言之一，越来越多使用php语言开发的涌现在了互联网上。但是由于安全意识的缺乏以及攻击手段的层出

9、不穷，php所暴漏出来的安全性问题也越来越多，_主要就php中内置的加密函数在网络安全中的应用进行叙述。关键词：php;加密函数;身份认证;安全;引言自20世纪90年代国内互联网开始发展到现在，互联网信息几乎覆盖了我们日常活动所有知识范畴，并逐渐成为我们生活、学习、工作中必不可少的一部分。据统计，从年开始，我国的网页规模基本保持了翻番的增长速度，并且呈上升趋势。php语言作为当今最热门的程序开发语言，它具有成本低、速度快、可移植性好、内置丰富的函数库等优点，因此被越来越多的企业应用于开发中。出于对网络交易和数据传输安全方面的考虑，动态技术php语言脚本中内置了加密函数，它是一种保证信息安全的最

10、有效的方法。1.php的内置函数及应用php中的内置函数包括单向函数crypt()、散列md5、数据编码与解码base64_enecode/base64_decode等。1.1函数crypt()crypt()函数常用来对一些明文进行单向加密，例如，中需要验证用户的密码时，就需要对用户输入的密码进行单向加密，并将单向加密的密文与系统中保存的.密文进行比较，若相同，则允许用户登录。string crypt(string input_string , string salt)中的input_string是想要加密的字符串，可选参数salt能够降低预计算攻击的威胁。由于采用的是单向加密，加密后的密文一

11、旦落入到了第三方的手中，也无法从中获得明文，因此其意义不大。除单向加密外，crypt()函数还可以用来限制用户的访问权限，即对用户进行身份验证。首先创建一个有用户名和密码的表，然后将对应的数据存入表中。这里每个口令的前两个字母创建了干扰串。使用apche的口令-应答认证配置提示用户输入用户名和口令，php将其识别为$php_auth_user和$php_autu_pw。1.2散列md5php中内置的md5()将一个可变长度的信息转化为128位消息摘要形式，检查文件的完整性，并进行数字签名验证和身份验证等。md5(string，raw)中的string为输入计算的字符串，可选参数raw规定了十六进制或二进制输出格式。使用该函数时，只有其中一个字符串中的一个字符发生了改变，则计算得到的结果也是截然不同的。1.3 base64_enecode与base64_decodebase64_encode()返回使用base64对数据所做的编码，进而使二进制数据通过非纯8-bit传输层传输。base64_de