`
天梯梦
  • 浏览: 13748131 次
  • 性别: Icon_minigender_2
  • 来自: 洛杉矶
社区版块
存档分类
最新评论

面向普通人的 PHP 加密

 
阅读更多

在这个日渐虚拟的互联网世界中,您必须小心保护自已的数据。本文将介绍编码和加密一些重要信息(比如密码、信用卡号、甚至整个消息)的基础知识。并通过使用 PHP 的内置功能,了解加密和解密信息的意义,并且将了解一些涉及密码和其他数据的实际示例。

 

了解当今现实世界与 20 年前的现实世界的不同。在 20 世纪 80 年代,加密是一种特工人员的行为 —— 是您在 Tom Clancy 的侦探小说中才可以读到的情节。如果某人想保持少量私有信息,那么他必须使用密码、密码短语或其他基本方法对数据进行加密。

 

而 现在,加密遍布各个领域。密码也被加密保存在数据库中。电脑空间中的加密的通道可能是通过 SSL、SSH 和其他技术加密的 —— 更不必说拟虚专用网络。人们平常可以而且一定能够使用 Pretty Good Privacy (PGP) 来保护敏感的文件和电子邮件。

 

作 为一名 PHP 开发人员,您应该知道,强有力的安全做法并不是只将安全保护用于独特的应用程序 —— 还可以将其用于您当前从事的项目。用户要树立从一般加密方法(例如,在登录页上的密码字段中不显示明文)过渡到各种高级加密方法(如 DES、MD5、SHA1 和 Blowfish)的意识。

 

因时间和篇幅所限,这里无法讨论加密的各个方面,但是您将从这里了解涵盖适用于 您的多数情况的基本内容。我们通过使用 PHP 内置功能先了解加密和解密信息的意义,进而了解涉及密码和其他数据的一些实际示例。在本文中,加密是在更大的安全上下文中进行讨论的。最后,将介绍其他 PHP 扩展和插件。

 

加密技术的初级读本

作为希腊的词根资产,加密技术是一种 “神秘编写” 艺术。凯撒密码 是最古老的一种密码,形式也最为简单。它采用明文消息,将字母移动 n 个位置,从而产生暗文。例如:

  • 明文:Veni Vidi Vici
  • 暗文:Xgpk Xkfk Xkek

通过检查暗文并借助一些启发式的技巧,您可以知道,明文实际上是移动了两个字符。凯撒密码很容易破解。例如:检查上述信息,可知 X 重复了多次,且 k 也是如此。这就变成猜迷,确定多少个四字母的词有那样多的元音。知道了这些带元音的词后,您就知道了移动其余字的方法。它还可以帮助您判断明文是否为拉丁文,让您对其有大致的了解。

 

现代加密技术的功能非常强大,使用了超越统一移动字母和符号的算法。本文不打算详细介绍这些算法,仅介绍一些 PHP 安装,它包括您需要适度(或特别)保持数据安全的所有内容。

 

不存在 100% 不受攻击的绝对完整的加密方法。大概每隔一个月,一些黑客及其朋友就会集合 1,000 台计算机,在最初的几天里强力进行计算破坏,从而使最新的加密方法崩溃。不过,您可以密封您的系统和数据,不让黑客干扰和非法闯入。他们将在其他地方寻找可乘之机。

 

了解这些内容之后,让我们转而了解那些受简单登录形式保护的示例 PHP 应用程序。

 

没有安全保障或加密的 PHP 形式处理

假 定您是一位新的 Web 应用程序开发人员,没有更多的机会使用安全功能。您创建了您的第一个应用程序,它可以在专用用户表中存储用户名和密码,但是,您没有对这些密码进行加密。 这些密码以一眼就看明白的形式存在,任何人都可以使用它们访问数据库。您可以构建一个如下所示的登录页面。

 
清单 1. 简单的登录页面

 

<form action="verify.php" method="post">
<p><label for='username'>Username</label>
<input type='text' name='username' id='username'/>
</p>

<p><label for='password'>Password</label>
<input type='text' name='password' id='password'/>
</p>
<p><input type="submit" name="submit" value="log in"/>
</p>
</form>
 

 

此 HTML 标记存在什么问题?为密码字段选择的输入类型为 text,这意味着用户键入该字段的任何内容都会以明文形式显示在屏幕上。

 

您可以方便地将该类型更改为 password, 并将该字段中的用户输入替换为一串星号。可靠吗?绝对可靠。不过,这一步骤在很多应用程序中会被忽略。事情虽小,但在安全方面会使人们感到不安。您愿意将 钱存入休息大厅的窗口被严重毁坏的银行吗?也许您会。但是您可能更期望银行是完好无损的。对于应用程序来说,道理相同。

 

让我们继续介绍处理表单提交的 verify.php 文件。

 
清单 2. 简单的 PHP 登录验证

 

<?php
	$user = $_POST['user'];
	$pw = $_POST['password'];
	
	$sql = "select user,password from users 
		where user='$user' 
		and password='$pw' 
		limit 1';
	$result = mysql_query($sql);
	
	if (mysql_num_rows($result)){
		//we have a match!
	}else{
		//no match
	}

?>
 

 

读阅到此,您会露出满意的微笑。等待阅读本文加密部分的部分读者可能变得不耐烦了,但是加密仅为安全问题的一部分。您还必须聪明地处理引入的用户数据。developerWorks 教程 “锁定您的 PHP 应用程序”(请参阅参考资料)讨论了 SQL 注射:将不正常的数据发送到数据库可导致有害或无根据的访问。无论您使用多少个加密,公开弱点没有一点好处。

 

您应遵循下面的传统安全原则:“不信任用户提供的数据” 和 “深层防御”;清除传入数据并通过转义传入的字符串保护数据库(参见清单 3)。深层防御是将多余的安全方法都妥善保管 —— 不仅包括加密,还包括用户所提供数据的智能处理。

 
清单 3. 保护 PHP 形式解析免受用户数据操作的影响

 

<?php
	$user = strip_tags(substr($_POST['user'],0,32));
	$pw = strip_tags(substr($_POST['password'],0,32));
	
	$sql = "select user,password from users 
		where user='". mysql_real_escape_string($user)."' 
		and password='". mysql_real_escape_string($pw)."' 
		limit 1';
	$result = mysql_query($sql);
	
	if (mysql_num_rows($result)){
		//we have a match!
	}else{
		//no match
	}
?>
 

 

通过合理使用 strip_tags()substr()mysql_real_escape_string(),可以删除任何潜在的有害命令,将字符串减少到 32 个字符,并去掉所有特殊字符,数据库可能将这些字符解释为非预期命令字符串的一部分。

 

在这一过程结束时,数据库中仍有一个明文密码。您不能显示它。最容易的修复方法是使用 PHP 的内置 crypt() 功能。

 

使用 crypt()

PHP 的内置 crypt() 功能可实现单向加密单向散列。它只所以是单向的,是因为在对某内容进行加密后,您永远不能将其反转为明文。乍一看,此想法似乎很荒谬。使用加密主要是保护信息,随后能够使用该信息,后者通常意味着能够对它进行解密。

 

不要绝望。单向加密方案和 crypt() 特别受欢迎。可以使保护信息的方法更安全。如果您的用户密码列表落入不法之徒之手,他们实际上没有将密码解密为明文的方法。

 

让我们返回到密码示例。注释 (notational) PHP 应用程序可能包括让系统管理员创建、编辑和删除用户的模块。例如,在将用户记录存储到用户表之前,PHP 脚本可以使用 crypt() 对密码加密。

 
清单 4. 使用 crypt() 加密密码

 

<?php
	$user = strip_tags(substr($_POST['user'],0,32));
	$pw = strip_tags(substr($_POST['password'],0,32));
	
	$cleanpw = crypt($pw);
	
	$sql = "insert into users (username,password) 
	values('".mysql_real_escape_string($user)."',
	'".mysql_real_escape_string($cleanpw)."')";
	//.....etc....
?>
 

 

crypt() 将一串明文作为它的第一个参数字,对它应用 salt 会影响加密算法的随机性,并生成输入明文的单向暗文。如果不提供 salt,则 PHP 通常默认其系统 salt,它可以是以下值和长度之一:

算法Salt
CRYPT_STD_DES 2 个字符(默认)
CRYPT_EXT_DES 9 个字符
CRYPT_MD5 12 个字符,以 $1$开头
CRYPT_BLOWFISH 16 个字符,以 $2$开头

许多现代 PHP 安装使用 MD5 或更高的 salt,它们使用强大的 12 个字符的 salt,但是,不要对任何事情想当然。您最好知道系统正在使用哪一个值。您可以使用以下 PHP 代码片段检查服务器的设置:

<?php echo "System salt size: ". CRYPT_SALT_LENGTH; ?>
 

 

返回的答案将是 2、9、12 或 16,它告诉您系统正在使用的值。要使用 MD5 或更高版本的 salt,您可以显式调用明文和 salt 参数中的 crypt() 函数以及 md5() 函数,以获取随机暗文(参见清单 5)。md5() 函数可以散列反馈的任何字符串,并将其转变为固定长度为 32 个字符的字符串。您可能更喜欢其他方法,具体的使用取决于安全需求和个人爱好。

 
清单 5. 使用 crypt() 和 md5() 加密密码

 

<?php
	$user = strip_tags(substr($_POST['user'],0,32));
	$pw = strip_tags(substr($_POST['password'],0,32));
	
	$cleanpw = crypt(md5($pw),md5($user));
	
	$sql = "insert into users (username,password) 
	values('".mysql_real_escape_string($user)."',
	'".mysql_real_escape_string($cleanpw)."')";
	//.....etc....
?>
 

 

现在数据库中已经拥有一个已加密的密码,但是没有对其进行解密的方法。如何使之有用?一个比较容易的方法是:对用户提供的任何传入密码都使用相同的加密方法,并将结果与您存储的密码比较。

 
清单 6. 重访 verify.php

 

<?php
	$user = strip_tags(substr($_POST['user'],0,32));
	$pw = strip_tags(substr($_POST['password'],0,32));
	$cleanpw = crypt(md5($pw),md5($user));
	
	$sql = "select user,password from users 
		where user='". mysql_real_escape_string($user)."' 
		and password='". mysql_real_escape_string($cleanpw)."' 
		limit 1';
	$result = mysql_query($sql);
	
	if (mysql_num_rows($result)){
		//we have a match!
	}else{
		//no match
	}
?>
 

 

例如,如果存储的加密密码是 i83Uw28jKzBrZF,则加密存储传入的密码,并将它与存储的密码进行比较。攻击者破坏加密的惟一方法是将一个非常长的字符串列表与您的加密密码进行比较,每次比较一个,直到找到匹配项。这也称为字典攻击,因此您的密码最好不应该是密码 或 Star Trek 字符名,甚至您的呢称。因为在加密 Fido 后,它会变成一堆乱语,但这并不表明它对于此种攻击是安全的。确保您的密码具有某一长度(八个或更多字符),并包含大写字母、数字和特定的字符,如 ! 和 $,这样猜测您的数据会更加困难。在短语中,f1D0! 是一个较好的密码,它胜于 GandalftheGray 之类的长密码,由于后者使用小写字母,并且是 “Lord of the Rings” 的字符名称。

 

使用 crypt() 的一种不太好的方法

还有使用 crypt() 的另一种方法,这种方法不太好:将明文的前 n 个字符用作 salt。

 
清单 7. 将明文字符用于 salt

 

<?php
	$user = strip_tags(substr($_POST['user'],0,32));
	$pw = strip_tags(substr($_POST['password'],0,32));
	$cleanpw =crypt($pw, substr($user,0,2));
	
	$sql = "select user,password from users 
		where user='". mysql_real_escape_string($user)."' 
		and password='". mysql_real_escape_string($cleanpw)."' 
		limit 1';
	$result = mysql_query($sql);
	
	if (mysql_num_rows($result)){
		//we have a match!
	}else{
		//no match
	}
?>
 

 

如果您的用户名是 tmyer,则 salt 预置为 tm,它会使某人很容易推断 salt 的内容。这不是一个好方法。

 

使用 PHP 进行加密和解密

本文的大部分篇幅讨论了使用 crypt() 的单向加密。但是,如果您要将消息发送给某人,并提供对该消息解密的方法,又该如何办呢?请使用 PHP 支持的公钥加密技术

 

使 用公钥加密的用户拥有一个私钥和一个公钥,并且他们与其他用户共享公钥。如果您要将一封私有短信发送给您的朋友 John Doe,您可以使用 John Doe 的公钥(您已经将其存储在自已的 keyring 中)加密该消息。John Doe 收到该消息后,只有他可以使用他的私钥对其解密。任何给定用户的公钥和私钥在数学上是不能相关的。对于 PGP 和其他公钥加密方法,不存在从公钥推断某人私钥的方法。

 

PGP 的附加特性是:私钥的密码实际上不是密码,它是一个密码短语。它可以是整句话,包括标点符号、空格和所有字符样式。

 

使 用基于 PGP 的公钥加密的一种方法是使用 GNU Privacy Guard (GPG)。使用 GPG 加密的任何消息都可以使用 GPG、PGP 或支持任一程序的任何数量的电子邮件客户机插件来解密。在示例中,联机表接受用户输入(包括消息);使用 GPG 为特定的接收方加密消息;然后发送消息。

 
清单 8. 使用 GPG
<?php
	//set up users
	$from = "webforms@example.com";
	$to = "you@example.com";
	
	//cut the message down to size, remove HTML tags
	$messagebody = strip_tags(substr($_POST['msg'],0,5000));
	$message_body = escapeshellarg($messagebody);
	
	$gpg_path = '/usr/local/bin/gpg';
	$home_dir = '/htdocs/www';
	$user_env = 'web';

	$cmd = "echo $message_body | HOME=$home_dir USER=$user_env $gpg_path" .
		"--quiet --no-secmem-warning --encrypt --sign --armor " .
		"--recipient $to --local-user $from";
	
	$message_body = `$cmd`;
	
	mail($to,'Message from Web Form', $message_body,"From:$from\r\n");

?>

 

在此示例中,PHP 调用 /usr/local/bin/gpg(此位置因服务器而异),以便使用发送方的私钥和接收方的公钥加密消息。结果,只有接收方可以解密该消息,并且知道来自发送方的消息。此外,还可以设置 HOMEUSER 环境变量,以通知 GPG 在何处查找存储这些密钥的 keyring。其他标志的功能如下:

  • --quiet--no-secmem-warning 抑制来自 GPG 的警告。
  • --encrypt 执行加密。
  • --sign 添加签名,以验证发送方的身份。
  • --armor 产生非二进制的 ASCII 输出,这样,易于通过电子邮件将其发送。

正 常情况下,正如前面提到的,机密密钥受密码短语的保护。本特定实例没有使用密码短语,因为在每次表单提交时它都需要手工输入。当然,在下列情况下您还可以 选择其他选项:在单独文件中提供短语,或使用它自已的身份验证方案防止表单公用(例如,如果它是一个只能由公司销售代表访问的表单)。

 

另请注意,除非您正在对允许用户输入电子邮件消息的表使用 SSL,否则键入的任何内容都是明文形式的。换句话说,客户机和服务器之间的任何人都可以看见它。不过,这是另一个主题。

 

结束语

我 们对安全性、加密技术,甚至公钥加密技术介绍了很多,目的是帮助您成功开发下一个 PHP 项目。使用加密和其他加密方法的要点不是创建 100% 可靠的无缝系统。关闭的计算机才是不可攻击的系统,但是也不能完全保证,因为某人可能会走上前走,打开它,然后攻击它。加密的要点是使获取敏感数据变得非 常困难,以致黑客不再尝试攻击,或尝试攻击失败后离去。

 

所有安全性考虑必须兼顾方便和保护。使用强大的算法密钥将所有数据都进行单向加密意 味着您的数据非常安全,但是使用时很不方便。这带来的相应缺陷也很严重,如同使用非加密的内容一样,为您带来的任何方便也为其他人获取数据带来了可怕的方 便。通过加密重要的机密数据(如密码、信用卡号和秘密消息)和添加好的安全措施(如深层防御、过滤用户提供的数据和传统的一般常识)可以达到最佳平衡。

 

参考资料

学习

获得产品和技术

  • 使用 IBM 试用软件 改进您的下一个开放源码开发项目,可通过下载或从 DVD 中获得这些软件。

讨论

 

 

 

分享到:
评论

相关推荐

    php通讯录系统

    PHP通讯录系统是一种基于PHP编程语言构建的应用程序,主要用于管理和维护个人或组织的联系人信息。这种系统通常包含了添加、删除、修改和查询等基本功能,使得用户能够方便地存储、查找和管理他们的联系人数据。 在...

    PHP粽子授权系统源码.zipPHP项目程序网站源码下载

    通过深入研究这个授权系统源码,不仅可以学习PHP的基本语法和面向对象编程,还能掌握Web安全和权限控制的实践知识,这对于任何希望在Web开发领域深化技能的人来说都是非常有价值的。同时,对于想要自定义或扩展现有...

    基于PHP的飞蛙B2B2C(FeiWaB2B2C)商城电商系统php版源码.zip

    开发者需要熟悉PHP语法、面向对象编程、MVC(Model-View-Controller)设计模式以及PHP的常见框架如Laravel或Yii。 2. **MVC架构**:该系统可能采用了MVC架构,将业务逻辑、数据和用户界面分离,使得代码结构清晰,...

    php+sql 考勤系统安全性实现.doc

    - **简单易用**:PHP语法接近C语言,对于有一定编程基础的人来说,学习成本低。 - **强大的社区支持**:由于其开放源代码性质,拥有庞大的开发者社区,可以轻松获取各种插件、模块和帮助文档。 - **跨平台兼容性**:...

    基于PHP和MySQL的教育培训整合平台设计与实现.pdf

    前台面向普通用户,提供视频教程、试题库、热点资讯和交流论坛等功能,让用户能够便捷地获取和使用教育资源。后台则由管理员进行内容编辑和管理,确保平台的正常运行和内容更新。 PHP作为服务器端的脚本语言,被选...

    PHP校园二手信息网站的设计与开发(源代码+论文).zip

    理解PHP的基本语法、函数库和面向对象编程是开发此类网站的基础。 2. MVC架构:MVC(Model-View-Controller)设计模式是Web应用开发中的常用结构。在这个项目中,Model负责数据处理,View负责显示,Controller处理...

    基于PHP的网上投票系统设计.pdf

    前台面向普通用户,通过Web界面让用户能够进行投票和查看结果;后台则面向管理员,方便其进行候选人信息、选举项目信息的管理,以及投票结果的统计和查看。这种设计既保证了用户的便利性,也确保了系统的高效管理。 ...

    Mailclass

    1. **简单易用**:Mailclass提供了一种面向对象的方式来处理邮件发送,开发者只需要实例化类,设置必要的参数,如收件人、抄送人、主题和邮件正文,然后调用相应的函数即可发送邮件。 2. **支持多种邮件格式**:...

    64717帮管客CRM免费版v3.6.0.rar

    在性能方面也表现优异,使用普通PC服务器即可实现百人级别的并发应用。 帮管客CRM客户管理系统 采用基于WEB的企业计算,采用php+MySQL进行开发,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。采用加密...

    快猫视频 二开苹果cms视频网站源码_可封装双端APP.rar

    兼容性和面向场景: 1、Windows平台:IIS/Apache+PHP(5.6+)+MySQL(5.5+) 2、Linux/Unix平台:Apache+PHP(5.6+)+MySQL(5.5+) 使用苹果cmsV10版二次开发,程序具有极好的稳定,安全,高性能等优点! =========...

    帮管客CRM客户管理系统 v1.0.8

    在性能方面也表现优异,使用普通PC服务器即可实现百人级别的并发应用。 帮管客CRM客户管理系统 采用基于WEB的企业计算,采用php+MySQL进行开发,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。采用加密...

    帮管客CRM客户管理系统-PHP

    在性能方面也表现优异,使用普通PC服务器即可实现百人级别的并发应用。  帮管客CRM客户管理系统 采用基于WEB的企业计算,采用php+MySQL进行开发,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。采用加密...

    网上银行管理系统的源码

    - **HTTPS协议**:确保数据传输过程中的加密,防止中间人攻击。 - **CSRF防护**:防止跨站请求伪造,确保用户操作的合法性。 - **输入验证**:对用户提交的数据进行校验,防止恶意输入。 5. **权限控制**: - *...

    基于web的安全通讯软件的设计与实现开题报告.pdf

    此课题旨在构建一个无需安装客户端,仅依赖普通PC和互联网环境,即可进行实时通信的系统。软件需具备用户注册、登录、即时和离线消息传递、文件传输及消息通知等功能,并注重安全性,如用户信息加密和通信内容的不可...

    固定资产管理系统源码

    通过分析和理解这个“固定资产管理系统源码”,开发者可以学习到如何构建企业级应用,如何设计数据库模型,以及如何运用面向对象编程和设计模式来解决问题。同时,对于想要深入理解企业资产管理流程的人来说,这也是...

    网络程序设计复习题-广西科技大学

    HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上用于数据交换的主要协议,前者用于普通网页浏览,后者则提供了加密和身份验证机制。 三、编程接口 网络程序设计通常涉及到编程接口,如套接字...

    软件工程课程题目

    3. **权限控制**:多个系统如网上书店、小型商业网站管理系统、中学图书馆管理系统都涉及到不同用户角色(如管理员、普通用户)的权限差异,需要实现角色权限模型,以确保数据安全和用户体验。 4. **Web应用开发**...

    仿京东商城网站源代码

    【标签】"源代码"提示我们这是一个编程相关的资源,主要面向开发者或网站管理员。源代码是程序的基础,它提供了对软件内部工作原理的直接访问,允许用户根据需求进行修改、扩展或定制。 基于这些信息,我们可以深入...

    【卷一/共两卷】AJAX实战pdf高清版90M

    7.3.3 在普通HTTP上使用JavaScript加密数据 7.4 Ajax数据流的访问策略 7.4.1 设计安全的Web层 7.4.2 限制对Web数据的访问 7.5 小结 7.6 资源 第8章 性能 8.1 什么是性能? 8.2 JavaScript的执行速度 8.2.1 测定应用...

Global site tag (gtag.js) - Google Analytics