這篇文章將為大家詳細(xì)講解有關(guān)PHP如何實現(xiàn)加密文本文件并限制特定頁面的存取效果,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
具體如下:
一、 簡介
盡管在一般情況下,你的網(wǎng)站往往相當(dāng)簡單以至它根本不要求使用數(shù)據(jù)庫;但是在有些情況下,你的站點可能想限制對某些頁面的存取。一般地,這意味著要使用一個數(shù)據(jù)庫來存儲口令和用戶名。然而,你還有一個更容易的方法-盡管其安全性差了一點,但是它僅包含了極少的編碼。
如果你在自己的Web應(yīng)用程序中使用了數(shù)據(jù)庫,那么你已經(jīng)能夠在某處存儲口令和用戶名,并且有一種方法可用來認(rèn)證訪問者。但是,當(dāng)因你的站點的安全性或復(fù)雜性需要而無法保證使用數(shù)據(jù)庫時,那該怎么辦?可能有些時候你僅想要一些特別的人存取你的站點的某些頁面或一些區(qū)域。為此,一種很簡單的方式就是使用一個存儲口令的文本文件,并且創(chuàng)建一個頁面來提示訪問者輸入口令;如果口令與存儲在該文本文件中的內(nèi)容相匹配,那么允許該用戶存取受限的頁面;否則,在開始刷新頁面之前顯示一條適當(dāng)?shù)南⒁越蛊浯嫒 ?/p>
為了進(jìn)一步的安全起見,你還可以用哈希法來加密存儲在文本文件中的口令,這樣如果它的內(nèi)容在某種程度上被發(fā)現(xiàn),它還將會是很難被查明。所有這些都可以用PHP方法來構(gòu)建,而且只需極少量的編碼。
在正式開始前,你需要建立一個環(huán)境來測試和使用PHP;所以,你首先需要為PHP安裝和配置一個Web服務(wù)器。由于Apache與PHP協(xié)同工作良好,并且易于安裝和配置,因此我推薦使用這一方案。
接下來,你需要創(chuàng)建一個頁面(類似下圖)-它有一個文本框用于接收來自訪問者的口令,還有一個submit按鈕來把它發(fā)送到你的PHP文件。這既可以是一個新頁面也可以是你的網(wǎng)站上的一個現(xiàn)有頁面的一部分。象下面簡單的代碼塊應(yīng)該足夠了:
<form name="passwordForm" method="post" action="restricted.php"> <p>Password: <input type="password" name="password"> <input type="submit" name="Submit" value="Login"> </p> </form>
二、 創(chuàng)建PHP主頁
接下來,你需要創(chuàng)建完成實際工作的PHP主頁。在一個文本編輯器中打開一個空白頁面,然后以標(biāo)準(zhǔn)方式打開一個PHP塊:
如我以前所提及的,PHP具有一套標(biāo)準(zhǔn)的函數(shù)和方法用來實現(xiàn)文件操作。其中,最為主要的幾個是fopen(),fread()和fclose()函數(shù)。為了進(jìn)行某種文件操作,我們需要先打開它,并且很明顯,這是使用fopen()函數(shù)實現(xiàn)的;而且,我們必須指定如何操作文件;讀文件,讀文件是最普通的任務(wù),但是另外一些額外標(biāo)志可以用來告訴程序是把文件指針放在開始還是文件的結(jié)束,以及如果文件還不存在的話是否創(chuàng)建該文件。然而,在本例中,我們所需要做的是,打開包含口令字的文本文件并讀取它。
然后,首先創(chuàng)建一個到指定文本文件路徑的變量:
$fileloc = "/apachesite/docs/pass.txt"
接下來,創(chuàng)建一個變量來存放文件指針:
$filetoread = fopen($fileloc, "r") or die("Could not open password file");
你也可以使用die方法來結(jié)束該腳本,并且如果操作因某種原因失敗的話將在屏幕上打印一條適當(dāng)?shù)南?。一旦打開文件,你需要讀取它的內(nèi)容,以便把它與以口令字形式輸入的內(nèi)容進(jìn)行比較:
$storedpass = fread($filetoread, filesize($fileloc)) or die ("Could not read stored password");
你應(yīng)該設(shè)置一個變量來存放文件中的數(shù)據(jù),并且調(diào)用fread()方法(它有兩個參數(shù):文件指針和文件長度)。你可能知道(也可能不知道)你的口令的長度。為了使將來的編程容易些(當(dāng)口令字需要改變時),你可以使用filesize()方法來得到文件長度。一旦文件不再需要,立即關(guān)閉之:
fclose($filetoread);
三、 使用口令
為了使用輸入到HTML表單中的口令,你需要得到它并把它存儲到一個變量中。當(dāng)我們使用POST方法來把用戶輸入的內(nèi)容發(fā)送到PHP腳本時,我們可以使用$_POST來取得輸入的口令:
$password = $_POST["password"];
然后,我們可以簡單地把輸入的口令字與存儲的口令字進(jìn)行比較并采取相應(yīng)的措施:
if (empty ($password)){ die ("No password entered"); } elseif ($password != $storedpass){ die ("Password Incorrect"); } else{ Header("Location: securepage.htm") }
第一個if語句處理一個空的$password變量以防止當(dāng)輸入框為空時,submit按鈕被點擊。如果用戶輸入的口令與存儲的那個不匹配,那么第二個語句執(zhí)行括號內(nèi)的代碼并且輸出一條消息顯示口令是錯誤的。最后,如果前兩個條件都不滿足,那么,該腳本認(rèn)為口令一定是正確的并且把一個重定向頭(header)發(fā)送到瀏覽器以打開示例中的HTML頁面。
在此能夠工作之前,你需要創(chuàng)建一個文本文件并且把它放到與該P(yáng)HP文件相同的目錄下。它需要包含你目前想要使用的以普通文本形式存儲的口令,并且應(yīng)該引用該P(yáng)HP文件名。保存所有這些文件,然后在一個瀏覽器中打開該HTML頁面,并用該表單進(jìn)行試驗。該頁面應(yīng)該如所設(shè)想的那樣工作。
當(dāng)你輸入正確的口令時,如果你得到一個錯誤消息,其內(nèi)容是:
"Warning: Cannot modify header information - headers already sent by (thepathtoyourphpfile)"
這意味著,你需要把位于你的Windows目錄下的php.ini文件中的output-buffering設(shè)置為"on"。
四、 加密
現(xiàn)在,我們開始分析在前面提到的加密問題。PHP具有一些內(nèi)置的MD5方法。這樣以來,在把訪問者輸入的口令與存儲的口令進(jìn)行比較之前,我們可以很容易地使用這些函數(shù)來轉(zhuǎn)換它。
MD5是一種單向哈希算法,這意味著口令可以僅用一種方向進(jìn)行加密-從普通文本到加密文本,而以另外一種方向是不可能的。然而,這并不是就能使得它不可破解。這種加密容易被以暴力方式或者通過字典攻擊加以破解,但是它仍然還是比較安全的。你可以把下列一行添加到$password變量的聲明語句之后:
$md5password = (md5($password));
這樣可以把一個輸入到該文本框中的內(nèi)容的加密版本保存到變量$md5password中。現(xiàn)在,你需要修改你的if語句,以便它把存儲的口令與新的加密的口令加以比較:
if (empty ($password)) { die ("No password entered"); } elseif ($md5password != $storedpass) { die ("Password Incorrect"); } else { header("Location: securepage.htm"); }
如你所見,我們僅改變了語句的elseif部分中的變量。這是因為即使是一個空的輸入變量也被哈希化為一個32位值,因此$md5variable永遠(yuǎn)不可能為空,-即使在把任何文本輸入到輸入域之前點擊submit按鈕。
現(xiàn)在,所有你需要做的就是,找到你想存儲在文本文件pass.txt中的該口令的哈希值。為此,你可以注釋掉整個的if語句并且再加上一個echo語句以把加密的口令顯示在屏幕上。然后,你還可以復(fù)制加密串并且把它保存到口令文件中。然而,你必須記住,在使用該腳本之前,取消注釋if語句并且刪除echo調(diào)用。
就本文所討論的方法而言,上面的腳本框架所提供的已經(jīng)足夠了。另外,本文所討論的測試文件,盡管非?;?,但是該HTML頁面能夠被容易地加入到一個現(xiàn)有的頁面中去;你可以把它粘貼到一個窗口中去并整理它的樣式以匹配你的主頁的其余部分,并且你可能包含一個定時函數(shù)-它在把訪問者重新定向到一個安全的頁面前等待一段固定的時間,同時顯示一條消息指示口令正確。你還可以包含一個類似的函數(shù)集來重載初始頁面。
總之,你可以使用本文所提供的腳本來限制到你的站點結(jié)構(gòu)中的特定頁面的存取。盡管該方法并沒有提供一個數(shù)據(jù)庫所提供的安全的用戶名/口令認(rèn)證方法,并且它意味著你必須把口令發(fā)給想存取安全頁面的任何人,但是它的確耗費(fèi)非常少的時間和編碼提供了一種簡單的安全層。
關(guān)于“PHP如何實現(xiàn)加密文本文件并限制特定頁面的存取效果”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,使各位可以學(xué)到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
網(wǎng)站題目:PHP如何實現(xiàn)加密文本文件并限制特定頁面的存取效果-創(chuàng)新互聯(lián)
網(wǎng)頁地址:http://www.rwnh.cn/article20/csoico.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、建站公司、虛擬主機(jī)、品牌網(wǎng)站制作、用戶體驗、ChatGPT
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容