這篇文章將為大家詳細(xì)講解有關(guān)PHP如何實(shí)現(xiàn)加密文本文件并限制特定頁(yè)面的存取效果，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

目前創(chuàng)新互聯(lián)建站已為近千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站運(yùn)營(yíng)、企業(yè)網(wǎng)站設(shè)計(jì)、洛扎網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

具體如下：

一、 簡(jiǎn)介

盡管在一般情況下，你的網(wǎng)站往往相當(dāng)簡(jiǎn)單以至它根本不要求使用數(shù)據(jù)庫(kù)；但是在有些情況下，你的站點(diǎn)可能想限制對(duì)某些頁(yè)面的存取。一般地，這意味著要使用一個(gè)數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)口令和用戶(hù)名。然而，你還有一個(gè)更容易的方法-盡管其安全性差了一點(diǎn)，但是它僅包含了極少的編碼。

如果你在自己的Web應(yīng)用程序中使用了數(shù)據(jù)庫(kù)，那么你已經(jīng)能夠在某處存儲(chǔ)口令和用戶(hù)名，并且有一種方法可用來(lái)認(rèn)證訪問(wèn)者。但是，當(dāng)因你的站點(diǎn)的安全性或復(fù)雜性需要而無(wú)法保證使用數(shù)據(jù)庫(kù)時(shí)，那該怎么辦？可能有些時(shí)候你僅想要一些特別的人存取你的站點(diǎn)的某些頁(yè)面或一些區(qū)域。為此，一種很簡(jiǎn)單的方式就是使用一個(gè)存儲(chǔ)口令的文本文件，并且創(chuàng)建一個(gè)頁(yè)面來(lái)提示訪問(wèn)者輸入口令；如果口令與存儲(chǔ)在該文本文件中的內(nèi)容相匹配，那么允許該用戶(hù)存取受限的頁(yè)面；否則，在開(kāi)始刷新頁(yè)面之前顯示一條適當(dāng)?shù)南⒁越蛊浯嫒　?/p>

為了進(jìn)一步的安全起見(jiàn)，你還可以用哈希法來(lái)加密存儲(chǔ)在文本文件中的口令，這樣如果它的內(nèi)容在某種程度上被發(fā)現(xiàn)，它還將會(huì)是很難被查明。所有這些都可以用PHP方法來(lái)構(gòu)建，而且只需極少量的編碼。

在正式開(kāi)始前，你需要建立一個(gè)環(huán)境來(lái)測(cè)試和使用PHP；所以，你首先需要為PHP安裝和配置一個(gè)Web服務(wù)器。由于Apache與PHP協(xié)同工作良好，并且易于安裝和配置，因此我推薦使用這一方案。

接下來(lái)，你需要?jiǎng)?chuàng)建一個(gè)頁(yè)面（類(lèi)似下圖）-它有一個(gè)文本框用于接收來(lái)自訪問(wèn)者的口令，還有一個(gè)submit按鈕來(lái)把它發(fā)送到你的PHP文件。這既可以是一個(gè)新頁(yè)面也可以是你的網(wǎng)站上的一個(gè)現(xiàn)有頁(yè)面的一部分。象下面簡(jiǎn)單的代碼塊應(yīng)該足夠了：

＜form name="passwordForm" method="post" action="restricted.php"＞
＜p＞Password:
＜input type="password" name="password"＞
＜input type="submit" name="Submit" value="Login"＞
＜/p＞
＜/form＞

二、 創(chuàng)建PHP主頁(yè)

接下來(lái)，你需要?jiǎng)?chuàng)建完成實(shí)際工作的PHP主頁(yè)。在一個(gè)文本編輯器中打開(kāi)一個(gè)空白頁(yè)面，然后以標(biāo)準(zhǔn)方式打開(kāi)一個(gè)PHP塊：

如我以前所提及的，PHP具有一套標(biāo)準(zhǔn)的函數(shù)和方法用來(lái)實(shí)現(xiàn)文件操作。其中，最為主要的幾個(gè)是fopen(),fread()和fclose()函數(shù)。為了進(jìn)行某種文件操作，我們需要先打開(kāi)它,并且很明顯,這是使用fopen()函數(shù)實(shí)現(xiàn)的；而且，我們必須指定如何操作文件；讀文件,讀文件是最普通的任務(wù)，但是另外一些額外標(biāo)志可以用來(lái)告訴程序是把文件指針?lè)旁陂_(kāi)始還是文件的結(jié)束，以及如果文件還不存在的話(huà)是否創(chuàng)建該文件。然而,在本例中，我們所需要做的是，打開(kāi)包含口令字的文本文件并讀取它。

然后，首先創(chuàng)建一個(gè)到指定文本文件路徑的變量：

$fileloc = "/apachesite/docs/pass.txt"

接下來(lái)，創(chuàng)建一個(gè)變量來(lái)存放文件指針：

$filetoread = fopen($fileloc, "r") or die("Could not open password file");

你也可以使用die方法來(lái)結(jié)束該腳本，并且如果操作因某種原因失敗的話(huà)將在屏幕上打印一條適當(dāng)?shù)南ⅰＲ坏┐蜷_(kāi)文件，你需要讀取它的內(nèi)容，以便把它與以口令字形式輸入的內(nèi)容進(jìn)行比較：

$storedpass = fread($filetoread, filesize($fileloc)) or die ("Could not read stored password");

你應(yīng)該設(shè)置一個(gè)變量來(lái)存放文件中的數(shù)據(jù)，并且調(diào)用fread()方法（它有兩個(gè)參數(shù)：文件指針和文件長(zhǎng)度）。你可能知道（也可能不知道）你的口令的長(zhǎng)度。為了使將來(lái)的編程容易些（當(dāng)口令字需要改變時(shí)），你可以使用filesize()方法來(lái)得到文件長(zhǎng)度。一旦文件不再需要，立即關(guān)閉之：

fclose($filetoread);

三、 使用口令

為了使用輸入到HTML表單中的口令，你需要得到它并把它存儲(chǔ)到一個(gè)變量中。當(dāng)我們使用POST方法來(lái)把用戶(hù)輸入的內(nèi)容發(fā)送到PHP腳本時(shí)，我們可以使用$_POST來(lái)取得輸入的口令：

$password = $_POST["password"];

然后，我們可以簡(jiǎn)單地把輸入的口令字與存儲(chǔ)的口令字進(jìn)行比較并采取相應(yīng)的措施：

if (empty ($password)){
die ("No password entered");
}
elseif ($password != $storedpass){
die ("Password Incorrect");
}
else{
Header("Location: securepage.htm")
}

第一個(gè)if語(yǔ)句處理一個(gè)空的$password變量以防止當(dāng)輸入框?yàn)榭諘r(shí)，submit按鈕被點(diǎn)擊。如果用戶(hù)輸入的口令與存儲(chǔ)的那個(gè)不匹配，那么第二個(gè)語(yǔ)句執(zhí)行括號(hào)內(nèi)的代碼并且輸出一條消息顯示口令是錯(cuò)誤的。最后,如果前兩個(gè)條件都不滿(mǎn)足，那么，該腳本認(rèn)為口令一定是正確的并且把一個(gè)重定向頭（header）發(fā)送到瀏覽器以打開(kāi)示例中的HTML頁(yè)面。

在此能夠工作之前，你需要?jiǎng)?chuàng)建一個(gè)文本文件并且把它放到與該P(yáng)HP文件相同的目錄下。它需要包含你目前想要使用的以普通文本形式存儲(chǔ)的口令，并且應(yīng)該引用該P(yáng)HP文件名。保存所有這些文件,然后在一個(gè)瀏覽器中打開(kāi)該HTML頁(yè)面，并用該表單進(jìn)行試驗(yàn)。該頁(yè)面應(yīng)該如所設(shè)想的那樣工作。

當(dāng)你輸入正確的口令時(shí)，如果你得到一個(gè)錯(cuò)誤消息，其內(nèi)容是：

"Warning: Cannot modify header information - headers already sent by (thepathtoyourphpfile)"

這意味著，你需要把位于你的Windows目錄下的php.ini文件中的output-buffering設(shè)置為"on"。

四、 加密

現(xiàn)在，我們開(kāi)始分析在前面提到的加密問(wèn)題。PHP具有一些內(nèi)置的MD5方法。這樣以來(lái)，在把訪問(wèn)者輸入的口令與存儲(chǔ)的口令進(jìn)行比較之前，我們可以很容易地使用這些函數(shù)來(lái)轉(zhuǎn)換它。

MD5是一種單向哈希算法，這意味著口令可以?xún)H用一種方向進(jìn)行加密-從普通文本到加密文本，而以另外一種方向是不可能的。然而，這并不是就能使得它不可破解。這種加密容易被以暴力方式或者通過(guò)字典攻擊加以破解，但是它仍然還是比較安全的。你可以把下列一行添加到$password變量的聲明語(yǔ)句之后：

$md5password = (md5($password));

這樣可以把一個(gè)輸入到該文本框中的內(nèi)容的加密版本保存到變量$md5password中?，F(xiàn)在，你需要修改你的if語(yǔ)句，以便它把存儲(chǔ)的口令與新的加密的口令加以比較：

if (empty ($password))
{
　die ("No password entered");
}
elseif ($md5password != $storedpass)
{
　die ("Password Incorrect");
}
else
{
　header("Location: securepage.htm");
}

如你所見(jiàn)，我們僅改變了語(yǔ)句的elseif部分中的變量。這是因?yàn)榧词故且粋€(gè)空的輸入變量也被哈?；癁橐粋€(gè)32位值，因此$md5variable永遠(yuǎn)不可能為空，-即使在把任何文本輸入到輸入域之前點(diǎn)擊submit按鈕。

現(xiàn)在，所有你需要做的就是，找到你想存儲(chǔ)在文本文件pass.txt中的該口令的哈希值。為此,你可以注釋掉整個(gè)的if語(yǔ)句并且再加上一個(gè)echo語(yǔ)句以把加密的口令顯示在屏幕上。然后，你還可以復(fù)制加密串并且把它保存到口令文件中。然而，你必須記住，在使用該腳本之前，取消注釋if語(yǔ)句并且刪除echo調(diào)用。

就本文所討論的方法而言，上面的腳本框架所提供的已經(jīng)足夠了。另外，本文所討論的測(cè)試文件，盡管非常基本，但是該HTML頁(yè)面能夠被容易地加入到一個(gè)現(xiàn)有的頁(yè)面中去；你可以把它粘貼到一個(gè)窗口中去并整理它的樣式以匹配你的主頁(yè)的其余部分，并且你可能包含一個(gè)定時(shí)函數(shù)-它在把訪問(wèn)者重新定向到一個(gè)安全的頁(yè)面前等待一段固定的時(shí)間，同時(shí)顯示一條消息指示口令正確。你還可以包含一個(gè)類(lèi)似的函數(shù)集來(lái)重載初始頁(yè)面。

總之，你可以使用本文所提供的腳本來(lái)限制到你的站點(diǎn)結(jié)構(gòu)中的特定頁(yè)面的存取。盡管該方法并沒(méi)有提供一個(gè)數(shù)據(jù)庫(kù)所提供的安全的用戶(hù)名/口令認(rèn)證方法，并且它意味著你必須把口令發(fā)給想存取安全頁(yè)面的任何人，但是它的確耗費(fèi)非常少的時(shí)間和編碼提供了一種簡(jiǎn)單的安全層。

關(guān)于“PHP如何實(shí)現(xiàn)加密文本文件并限制特定頁(yè)面的存取效果”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。

網(wǎng)站題目：PHP如何實(shí)現(xiàn)加密文本文件并限制特定頁(yè)面的存取效果-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)地址：http://aaarwkj.com/article20/csoico.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、建站公司、虛擬主機(jī)、品牌網(wǎng)站制作、用戶(hù)體驗(yàn)、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)