第23期2020年12月No.23December,2020
0    引言
伴随当前互联网技术应用的愈发健全,其中大量的PHP 语言开发网站逐渐涌现出来,大量交易数据输入输出在互联网技术应用领域中被广泛应用,如此所带来的安全威胁也越来越多,因此针对PHP 语言设计的网站安全加密技术研究与实践应用越来越重要。
1    PHP加密技术的基本应用原理
PHP 语言属于超文本预处理器语言,该技术主要针对文件数据加密算法进行数据计算处理,所构建的是一套不可读的数字代码,它主用于保护数据不被外部人员非法窃取与阅读。所以,综合来讲,PHP 语言属于典型的HTML 内嵌式语言,在服务器端执行过程中成功嵌入HTML 文档脚本语言,在网站制作流程中是具有极高技术地位的[1]。2    PHP加密技术中常用函数类型与应用分析
一般来说,PHP 加密技术中的常用函数类型包括了不可逆加密函数、可逆转加密函数、加密解密字符串函数等。下文将逐一展开分析。
2.1  不可逆加密函数类型与应用分析
比较常见的不可逆加密函数类型包括了cr ypt()以及md5(),这两种加密函数中md5()主要用于计算MD5,它的函数应用语法为string md5(str ).在字符串应用过程中需要运用到UNIX 标准直接对DES 模块进行加密处理,建立单向加密函数,同时对解密过程进行分析。在分析过程中要对字符串进行对比,保证加密字符串头两个字符被成功放入到salt 参数中,再分析加密以后的字符串内容,其语法应该为string crypt (str ,salt ).
2.2  可逆转加密函数类型与应用分析
可逆转加密函数的主要类型包括了u rle nc o de ()、base64_encode(),它们所对应的解密函数应该为urldecode()以及base64_decode()。可逆转加密函数可实现对字符串MIME BASE64的有效编码,如此可确保中文字与图片能够在网络上快速正确传输,最终建立解密函数模型为:string base64_decode(string encoded_data),然后对解密函数模型进行复原处理。
而在针对urlencode()函数处理过程中可对其字符串URL 进行编码,例如可将其函数空格直接处理转化为加号,它的解密函数为:string urldecode ,如此可提出基于加密、解密的综合字符串函数内容。
2.3  加密、解密字符串函数类型与应用分析
下面结合案例分析加密、解密字符串的函数类型应用。首先,建立一套可逆的字符串加密函数,并分析
其中的待加密字符串内容应该为@param int $txtStream ,然后明确@param int $passweord 加密密码,最后设置加密后字符串应该如下:
Public static function enCrypt($txtStream,$password){$lockstream = ‘st=lDEFABCNOPyzghi_
jQRST-UwxkVWXYZabcdef+IJK6/7nopqr89LMmGH012345uv ’;
$lockLen = strlen($lockstream);$lockCount = rand(0,$lockLen-1);
$randomLock = $lockstream[$lockCount];$password = md5($password.$randomLock);$txtStream = base64_encode($txtStream);$tmpStream = ‘’;$i=0;$j=0;$k = 0;
for ($i=0; $i<strlen($txtStream); $i++) {$k = ($k == strlen($password)) ? 0 : $k;
$j = (strpos($lockstream,$txtStream[$i])+$lockCount+o rd($password[$k]))%($lockLen);
$tmpStream .= $lockstream[$j];$k++;}
应该首先基于PHP 语言建立mhash 扩展库,并同时将PHP 目录中的libmhash.dll 文件记录下来,直接复制到系统根目录之下,最后到文件中的php.ini 文件,在分号去掉以后,再重启服务器进行处理调整。
在这里需要注重分析Mhash 扩展库常量,确保Mhash 扩展库能够支持多种散列算法,例如MD5,CRC32,SHA1等等散列算法,并对函数算法输出内容进行分析,明确算法名称。例如,要分析Mhash 扩展库的实际应用内容,获取文件的全部内容,建立文件夹file_get_contents 。
其次,要构建Mcrypt()扩展库。先进行扩展库安装;再将PHP 目录中的libmcrypt.dll 文件直接拷贝到系统根目录下,如此可获得新的php.ini 文件,且在获得新文件时将exetension=php_mcrypt 文件前的分号去掉;最后重启服务器执行新文件。
最后,对Mcrypt()扩展库常量进行分析,了解它共支持
作者简介:王丹丹(1990— ),女,江苏盐城人,助教,本科;研究方向:PHP Web 应用开发。
摘 要:文章中简单探讨了PHP 加密技术的基本应用原理,基于PHP 网站安全探讨了其常用函数及其应用,特别对PHP 网站
安全的内置函数加密技术应用对策展开研究。关键词:PHP 语言;网站安全;加密技术应用;内置函数;应用对策PHP网站安全及加密技术对策
王丹丹
(苏州托普信息职业技术学院,江苏  苏州  215311)
无线互联科技
Wireless Internet Technology
第23期2020年12月
No.23December,2020
包括8种加密模式与20余种加密算法,可利用函数mcrypt_
list_algorithms()进行常量查看。在应用Mcrypt 常量过程中,需要对向量进行初始化处理,结合函数mcrypt_list_modes()进行查看分析,明确向量大小,对向量源系统随机数进行分析,获取初始化向量大小,加密向量算法,优化加密向量模式。该过程中需要对解密数据、算法模式、向量等等进行综合分析。
3    PHP加密技术中的内置函数应用实践分析
在PH P 语言加密技术应用过程中需要对单向函数cr ypt()、散列MD5、数据编码与解码base64_enecode/base64_decode 进行综合各分析,确保其内置函数应用实践
到位[2]
网站建立
。具体操作如下:
首先,明确内置函数crypt()常用明文内容,并对其进行单向加密,比如提出网站验证用户密码,对用户输入密码进行单向加密处理,保证单向加密密文与系统保持相互应用状态,并随时随地允许用户登录。在该过程中可建立string crypt 中的input_string ,明确需要加密的所有字符串内容,了解参数salt 有效降低预计算攻击威胁,确保做好单向加密工作。在加密最后对密文进行分析,了解明文中的密文内涵。在单向加密过程中,需要对crypt()函数进行分析,了解其对限制用户的访问权限处理,建立针对用户的身份验证机制。具体来讲,要建立一个拥有用户名的密码表,将对应的数据存入表中,将每个口令中的前两个字母纳入到所创建的字符密码干扰串中,重新调整数据存入表,运用Apche 口令建立全新口令应答机制,认证配置用户输入用户名与口令,建立具有识别功能的PHP 语言$PHP_AUTU_PW 语言系统体系。
其次,在PHP 语言内置函数中的散列md5,分析其可变长度信息转化过程,建立128位消息摘要形式,同时检查文件完整性,对数字签名与身份进行验证。这里要运用到md5中的string 输入计算字符串,选择参数raw 规范十六进制或二进制输出格式,对函数中的字符串改变情况进行分析,最后获得计算结果即可。
再次,建立Base64_encode()返回机制,主要对base64中的所有数据进行编码分析,了解二进制数据与
8-bit 传输层传输数据内容,确保MIME base64编码数码解码有效到位。计算分析后要返回到原始数据中,通过二进制对数据内容进行计算。
最后,进行PHP 加密扩展库中内置函数的有效扩展应
用,可在PHP 主目录下建立两个扩展库分别为mcr ypt 与
mhash 。
先建立mcrypt 加密扩展库,并提供35种以上的数据处理函数内容,结合数据加密函数与数据解密函数进行分析,分别建立mcrypt()_decrypt()以及mcrypt_encrypt()。
再分析其PHP 语言内置函数加密技术内容,对加密文字进行整理。例如基于Echo 输入明文str<p>.保证加密密文应用到位,同时还原Echo str_decrypt 内容。
最后围绕mhash 建立PHP 语言内置函数模型,实现数据库数据内容有效扩展,它主要运用到了Mhash 支持的混编算法,优化CRC32 HAVAL160 MD5,并对mhash 支持的所有算法进行分析,建立Mhash 开头的内置函数算法模型。4    PHP网站安全加密技术应用需注意问题
基于上述技术讨论分析,我们已经初步了解到PHP 网站安全加密技术应用的诸多要点,考虑到网站建设安全性,还需要对PHP 网站安全建设相关注意问题进行分析。
首先,需要对网站建设中所存在的诸多漏洞问题进行分析,了解漏洞敏感点,避免黑客利用漏洞获取利益。因此基于PHP 语言进行网站安全设计过程中,需要分析网站中用户稳定应用技术内容。其次,需要为落后网站建立PHP 语言防御体系,确保有效防御传统黑客网站攻击。主要是基于特征识别对某些入侵防御技术进行调整,追求网站中不安全内容的有效过滤。最后,要发现某些安全问题并予以彻底解决。考虑到网站安全代码设计对于网站安全影响较大,因此需要利用PHP 语言与ASP 语言进行分析,优化网站程序,调整开发校本语言内容。在该过程中要明确PHP 语言的诸多技术优势内容。
综上所述,利用PHP 语言优化调整加密函数,建立加密库,其关键在于有效阻止数据信息在传输过程中出现各种泄密状况,提高安全保护等级。当然,仅仅依靠PHP 语言无法完全阻止数据在传输过程中泄密,因此还需要基于Mcrypt 以及Mhash 扩展库程序对网站建设进行全面加密与解密处理,为构建安全性更高网站,优化客户端数据传输奠定基础,综合考量并组建性能更加安全到位的综合网站系统,凸显PHP 语言与加密函数技术应用优势,追求实现技术应用有效调整到位,配合Apache-SSL 建立安全服务器使用机制。
PHP Website security and encryption technology countermeasures
Wang Dandan
(Suzhou Top Institute of Information Technology, Suzhou 215311, China )
Abstract:
This paper discusses the basic application principle of PHP encryption technology, discusses its common functions and applications based on PHP Website security, especially researches the application countermeasures of internal function encryption technology of PHP Website security.
Key words:
PHP language; Website security; encryption applications; built-in functions; application countermeasures [参考文献]
[1]陈峻.PHP 网站安全加固与防护实践[J].网络安全和信息化,2019(5):114-116.[2]何志明.网站安全与PHP 加密技术的应用研究[J].知音励志,2016(11):51-53.
(编辑 姚 鑫)
无线互联科技·网络地带