PHP中使用crypt()實現使用者身分識別驗證

在開發PHP應用中假如不想自己開發新的密碼編譯演算法，還可以利用PHP提供的crypt()函數來完成單向加密功能。

　　瞭解crypt()

　　只要有一點使用非Windows平台經驗的讀者都可能對crypt()相當熟悉，這一函數完成被稱作單向加密的功能，它可以加密一些明碼，但不能反過來將密碼重新轉換為原來的明碼。crypt()函數定義如下。

　　string crypt (string input_string [, string salt])

　　其中，input_string參數是需要加密的明文字串，第二個可選的salt是一個位字串，能夠影響加密的暗碼，進一步排除被破解的可能性。預設情況下，PHP使用一個2個字元的DES幹擾串，假如系統使用的是MD5(參考下一節內容)，PHP則會使用一個12個字元的幹擾串。可以通過執行下面的命令發現系統將要使用的幹擾串的長度。

　　print "My system salt size is: ". CRYPT_SALT_LENGTH;

　　crypt()支援4種密碼編譯演算法，表19.1顯示了其支援的演算法和相應的salt參數的長度。

　　表crypt()支援四種密碼編譯演算法

演算法 Salt長度
CRYPT_STD_DES 2-character (Default)
CRYPT_EXT_DES 9-character
CRYPT_MD5 12-character beginning with $1$
CRYPT_BLOWFISH 16-character beginning with $2$

　　從表面上看，crypt()的函數似乎沒有什麼用處，但該函數的確被廣泛用來保證系統密碼的完整性。因為，單向加密的口令即使落入第三方的手裡，由於不能被還原為明文，也沒有什麼大用處。

　　用crypt()實現使用者身分識別驗證

　　上一部分簡單介紹了crypt()函數的功能，下面利用其來實現使用者的身分識別驗證，其所要實現的目標同19.2.3節所介紹的一致。

1 <!--check_user_crypt.php:使用crypt() 函數驗證使用者---------------->
2 <?php
3 $user_name=$_POST["user_name"];
4 require_once("sys_conf.inc"); //系統設定檔，包含資料庫配置資訊
5
6 //串連資料庫
7 $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);
8 mysql_select_db($DBNAME); //選擇資料庫my_chat
9
10 //查詢是否存在登入使用者資訊
11 $str="select name,password from user where name ='$user_name'";
12 $result=mysql_query($str,$link_id); //執行查詢
13 @$rows=mysql_num_rows($result); //取得查詢結果的記錄筆數
14 $user_name=$_SESSION["user_name"];
15 $password=$_POST["password"];