php示例程序(二)

最新推荐文章于 2024-09-12 23:00:00 发布
最新推荐文章于 2024-09-12 23:00:00 发布
阅读量501 收藏
点赞数
文章标签: php function string html 加密 library
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaohuajiang/article/details/1489493
版权
 
二、ticket生成及检 查
这个子程序实现的功能看起来挺复杂,到现在我都没想到一个合适的词来解释ticket,但是意思倒是很明确,这相当于远端人员的一个用来标识自己身份的入场券,我们不妨仍将其写成ticket。
而这个程序的功能就是一个ticket的生成及检查,而在用户及服务器间传递的就是这个叫做ticket的变量,由于ticket变量具有时效,并且已经过了初步的加密,所以在安全性方面要比直接传递密码要安全得多。至于在编程上倒是没有多少太多的技巧,下面我们仍从编程的角度来看看这段程序。
<?php  
class  authticket  {  
       var  $secret  =  "setme";                //你需要改变它  
       var  $realm  =  "";                //身份的领域  
       var  $lifetime  =  2  *  60  *60;        //时间设置为两小时  
       var  $authenticated  =  0;                //这个数据当且仅当不等于零时有效
       var  $identity;                //如果解码正确的话,远端的身份
       var  $issue;                //ticket发行时间
       var  $remote_addr;        //用户端的远端地址
       var  $hash;                //hash值
       var  $autherr;                //记录校验失败的原因
       //  将ticket数据置零的辅助程序
       function  zerodata()  
       {  
               $this->authenticated  =  0;  
               $this->identity  =  "";  
               $this->issue  =  0;  
               $this->remote_addr  =  "";  
               $this->hash  =  "";  
               $this->autherr  =  "";  
       }  

       //获得身份($identity)、时间($time)以及密钥, 然后产生一个字符串以验证远端
       //用户的合法性。这个函数的结果是一个字符串,他可以存在于一个隐藏表甚至是cookie
       //中。
       //如果$time=0,就取当前时间。  
       //$identity不能包含“:”,如果有的话,你需要使用一个转义符来代替他。
       //在使用的时候要特别小心,我建议只在SSL之后再使用它,除非目前的ticket内容使用了
             //比XOR更安全的加密方法。  
       function  makeauth($identity,  $time)  
       {  
               global  $REMOTE_ADDR;  
               $this->zerodata();  
               if  ($time  ==  0)  
                       $time  =  time();  
               $ticket_items[]  =  (string)$time;  
               $ticket_items[]  =  $this->realm;  
               $ticket_items[]  =  $REMOTE_ADDR;  
               $ticket_items[]  =  $identity;  
               $ticket  =  implode($ticket_items,  ":");  
               $hash  =  md5($this->secret  .  $ticket);  
               $ticket  =  $hash  .  ':'  .  $ticket;  
               $this->identity  =  $identity;  
               $this->issue  =  $time;  
               $this->remote_addr  =  $REMOTE_ADDR;  
               $this->hash  =  $hash;  
               $this->authenticated  =  1;    /*  data  is  valid  */  
               $this->autherr  =  "";  
               return  $ticket;  
       }  
       //获得通过makeauth()函数产生的($ticket)以及($time),然后效验这个ticket是否有
       //效而且未到期。
       //如果$time=0,就取当前时间。  
       //如果检查未通过,这个函数返回一个空串"", $authenticated为零,$autherr返回校
       //验失败的原因  
       //如果检查通过了,ticket中加密的身份被返回,$authenticated非零,$autherr被略过
       function  checkauth($ticket,  $time)  
       {  
               global  $REMOTE_ADDR;  

               $this->zerodata();  

               if  ($time  ==  0)  
                       $time  =  time();  

               $ticket_items  =  explode( ":",  $ticket);  

               if  ($ticket_items[3]  !=  $REMOTE_ADDR)  {  
                       $this->autherr  =  "Address  mismatch";  
                       return  "";  
               }  

               if  ($this->lifetime  !=  0)  
                       if  ($time  >  (int)$ticket_items[1]  +  $this->lifetime)  {  
                               $this->autherr  =  "Ticket  expired";  
                               return  "";  
                       }  

               if  ($time  <  (int)$ticket_items[1])  {  
                       $this->autherr  =  "Ticket  used  before  issued";  
                       return  "";  
               }  

               if  ($this->realm  !=  $ticket_items[2])  {  
                       $this->autherr  =  "Realm  mismatch";  
                       return  "";  
               }  

               $tmp_items[]  =  $ticket_items[1];  
               $tmp_items[]  =  $ticket_items[2];  
               $tmp_items[]  =  $ticket_items[3];  
               $tmp_items[]  =  $ticket_items[4];  

               $tmp_ticket  =  implode($tmp_items,  ":");  

               $hash  =  md5($this->secret  .  $tmp_ticket);  

               if  ($hash  !=  $ticket_items[0])  {  
                       $this->autherr  =  "Integrity  check  failed";  
                       return  "";  
               }  


               $this->hash  =  $hash;  
               $this->issue  =  $ticket_items[1];  
               $this->remote_addr  =  $ticket_items[3];  
               $this->identity  =  $ticket_items[4];  
               $this->authenticated  =  1;  

               return  $this->identity;  
       }  
};  
?>  
在程序的一开始,定义了一个类authticket;PHP中的类要比其它的面向对象语言单纯得多,抛开继承(extensions)不谈,在这个程序中我们完全可以把类理解为标识一个对象的全部变量的集合,而相对的function我们也可以把他理解为有关类的一个函数(实际上,这里的function的正规的叫法是叫方法,我们在以后的程序中会看到,这里的function的调用跟其他地方并不完全相同,而且类的变化将返回)。  
zerodata提供了一个类的初始化的功能,在这里this表示类本身,也就是说如果调用此方法时是用诸如$tix->zerodata()的形式时,this就是指的tix,this的用法在类的方法中使用非常普遍。 另外,形如$this->authenticated  =  0的格式也给我们提供了一个给类中的变量赋值的基本格式,在这里,$this->authenticated确定了类中的一个变量。
makeauth也就是生成ticket了,在这里我们有三个需要注意的地方,一、implode的使用,本函数将数组的内容组合成一个字符串,第一个参数是字之间的分隔符号,第二个参数是数组,与之相对应的函数是explode,本函数将字符串依指定的字符串或字符 separator 切开。将切开后的字符串返回到数组变量中。二、MD5函数的使用,本函数用来计算 MD5 哈稀。是一种加密算法。三、数组的赋值。$ticket_items[]  =  (string)$time; $ticket_items[]  =  $this->realm; $ticket_items[]  =  $REMOTE_ADDR; $ticket_items[]  =  $identity; 等价于。$ticket_items[0]  =  (string)$time; $ticket_items[1]  =  $this->realm; $ticket_items[2]  =  $REMOTE_ADDR; $ticket_items[3]  =  $identity;  
返加的ticket的内容是md5($this->secret.((string)$time:$this->realm:$REMOTE_ADDR:$identity)): (string)$time:$this->realm:$REMOTE_ADDR:$identity  
类的hash值是md5($this->secret.((string)$time:$this->realm:$REMOTE_ADDR:$identity))
checkauth是检查ticket,首先将ticket分为数组,这时:
ticket_items[0]=md5($this->secret.((string)$time:$this->realm:$REMOTE_ADDR:$identity))
ticket_items[1]=(string)$time
ticket_items[2]=$this->realm
ticket_items[3]=$REMOTE_ADDR
ticket_items[4]=$identity
校验不通过的原因分别是:
$ticket_items[3]  !=  $REMOTE_ADDR:地址不对;
$time  >  (int)$ticket_items[1]  +  $this->lifetime:过期;
$time  <  (int)$ticket_items[1]): ticket尚未发行;  
$this->realm  !=  $ticket_items[2]) :区域不对;
最后一个错误原因实际上是密钥不对。
在下一个示例程序,我们将看到这个子程序的应用。  


php示例程序(三)  
三、ticket使用实例
在下面这个程序中,我们将见到我们在第二个示例程序中所讲的ticket的实际应用,通过这个程序,我们将进一步了解ticket。
<HTML>  
<HEAD><TITLE>php3  auth  library  check</TITLE></HEAD>  
<?php  
include( "authticket.php");  
function  print_auth($auth,  $verf,  $tix,  $fail)  
{  
       print  "<TR>";  
       if  ($tix->authenticated  ==  0)  
               if  ($fail  ==  "FAIL")  
                       print  "<TD>FAIL</TD><TD>FAIL</TD>";  
               else  {  
                       print  "<TD><FONT  COLOR=/"red/">PASS</FONT></TD>";  
                       print  "<TD><FONT  COLOR=/"red/">FAIL</FONT></TD>";  
               }  
       else  
               if  ($fail  ==  "PASS")  
                       print  "<TD>PASS</TD><TD>PASS</TD>";  
               else  {  
                       print  "<TD><FONT  COLOR=/"red/">FAIL</FONT></TD>";  
                       print  "<TD><FONT  COLOR=/"red/">PASS</FONT></TD>";  
               }  
       print  "<TD>$tix->autherr</TD><TD>$verf</TD><TD>$auth</TD></TR>/n";  
}  
$tix  =  new  authticket;  
$tix->secret  =  "Now  is  the  time  for  all  good  men...x";  
$tix->realm  =  "TestRealm";  
?>  
<BODY>  
<table  border="1">  
<TR><TH  COLSPAN="3">Pass/Fail</TH><TH></TH><TH></TH></TR>  
<TR><TH>Should</TH><TH>Did</TH><TH>Reason</TH><TH>Identity</TH><TH>Ticket</TH></TR>  
<?php  
/*  
 *  下面我们给出对ticket验证的一个最简单的例子
 */  
$auth  =  $tix->makeauth( "explorer",  10);  
$verf  =  $tix->checkauth($auth,  10);  
print_auth($auth,  $verf,  $tix,  "PASS");  

/*  
 *  下面我们验证一个过期的ticket  
 */  
$tix->lifetime  =  10;                                        //  有效期10秒  
$auth  =  $tix->makeauth( "explorer",  50);  //  时间为50时生成ticket  
$verf  =  $tix->checkauth($auth,  80);          //  时间为80时使用ticket  
print_auth($auth,  $verf,  $tix,  "FAIL");  //  失败  

/*  
 * 验证一个未发行的ticket
 */  
$tix->lifetime  =  10;                                        //  有效期10秒
$auth  =  $tix->makeauth( "explorer",  80);  //  时间为80时生成ticket  
$verf  =  $tix->checkauth($auth,  50);          //  时间为50时使用ticket  
print_auth($auth,  $verf,  $tix,  "FAIL");  //  失败  

/*  
 *  取消有效期检查
 */  
$tix->lifetime  =  0;                                          // 不设置有效期检查  
$auth  =  $tix->makeauth( "explorer",  50);  //  时间为50时生成ticket
$verf  =  $tix->checkauth($auth,  80);          //  时间为90时使用ticket  
print_auth($auth,  $verf,  $tix,  "PASS");  //  通过  

$tix->lifetime  =  10;                                        //  重新设置为效期为10秒  

/*  
 * 下面我们看看如果有人改变了hash会发生什么(在我们的举例中,密钥被改变)
 */  
$auth  =  $tix->makeauth( "explorer",  50);  
$tix->secret  =  $tix->secret  .  "foobar";  
$verf  =  $tix->checkauth($auth,  55);  
print_auth($auth,  $verf,  $tix,  "FAIL");  //  失败  

/*  
 *  改变远端的IP地址  
 */  
$auth  =  $tix->makeauth( "explorer",  50);  
$REMOTE_ADDR  =  "512.412.211.212";              //  不合法的IP地址,将无法通过
$verf  =  $tix->checkauth($auth,  55);  
print_auth($auth,  $verf,  $tix,  "FAIL");  //  失败  

//  
// 不同的身份  
//  
$auth  =  $tix->makeauth( "explorer",  0);  
$tix->realm  =  "DifferentRealm";  
$verf  =  $tix->checkauth($auth,  0);  
print_auth($auth,  $verf,  $tix,  "FAIL");  //  失败  

?>  
</table>  
</BODY></HTML>
   事实上这个程序是我们在这个教程中接触到的第一个真正的动态网页,大家在学习php时,我相信有很多人是向着php的动态特性来,而如何用php来编写一个动态的网页,我们一般的做法是首先将动态网页中的静态内容先分离出来,然后使用我们熟悉的网页制作工具来编写出这个静态的网页,这时候我们的文件的扩展名是.html,现在我们将该文件的扩展名改为.php,这时候,通过服务器的解释,你的这个文件在客户端仍可以正常显示。下面我们可以就开始添加动态的内容了。这时候,我们要用到echo或print,我的习惯是使用echo,在很多场合,echo和print是完全等价的。事实上,你可以把echo和print理解为在php插入html语句的一个关键字,也就是说在<?php ?>括起来的一段php语句中,要插入html语句,必须通过echo和print来实现。
程序执行后,在客户端看到的是这样的HTML源文件:
<HTML>  
<HEAD><TITLE>php3  auth  library  check</TITLE></HEAD>  
<BODY>  
<table  border="1">  
<TR><TH  COLSPAN="3">Pass/Fail</TH><TH></TH><TH></TH></TR>  
<TR><TH>Should</TH><TH>Did</TH><TH>Reason</TH><TH>Identity</TH><TH>Ticket</TH></TR>  
<TR><TD>PASS</TD><TD>PASS</TD><TD></TD><TD>explorer</TD><TD>4cd47affcf2605332963b6acc4f8b017:10:TestRealm:61.147.93.2:explorer</TD></TR>
<TR><TD>FAIL</TD><TD>FAIL</TD><TD>Ticket  expired</TD><TD></TD><TD>af679e5c5fe2117070b2f186aff33d85:50:TestRealm:61.147.93.2:explorer</TD></TR>
<TR><TD>FAIL</TD><TD>FAIL</TD><TD>Ticket  used  before  issued</TD><TD></TD><TD>84169fe8960e060e3f06fd45462e5389:80:TestRealm:61.147.93.2:explorer</TD></TR>
<TR><TD>PASS</TD><TD>PASS</TD><TD></TD><TD>explorer</TD><TD>af679e5c5fe2117070b2f186aff33d85:50:TestRealm:61.147.93.2:explorer</TD></TR>
<TR><TD>FAIL</TD><TD>FAIL</TD><TD>Integrity  check  failed</TD><TD></TD><TD>af679e5c5fe2117070b2f186aff33d85:50:TestRealm:61.147.93.2:explorer</TD></TR>
<TR><TD>FAIL</TD><TD>FAIL</TD><TD>Address  mismatch</TD><TD></TD><TD>253ccf4eb3fc87ce4336f4088a407b38:50:TestRealm:61.147.93.2:explorer</TD></TR>
<TR><TD>FAIL</TD><TD>FAIL</TD><TD>Realm  mismatch</TD><TD></TD><TD>f43eaeec2a52511984438769f65ca3be:979052707:TestRealm:512.412.211.212:explorer</TD></TR>
</table>  
</BODY></HTML>
yaohuajiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP使用 DOMDocument 生成XML的示例程序文件
07-07
PHP 提供了多种方式来生成和操作 XML 数据。这些功能非常强大,允许你创建、读取、修改和保存 XML 文档。在 PHP 中生成 XML 的常用方法包括使用 DOM...本压缩包即是PHP中使用 DOMDocument 生成XML的示例程序文件。
PHP实现RSA非对称加解密的示例程序.zip
08-01
PHP实现RSA非对称加解密的示例程序.zip。 我的博客中有一篇相关的技术文章: https://linge.blog.csdn.net/article/details/139730668 本程序包是使用PHP开发实现了RSA非对称加解密的一些程序示例。文章中也有使用...
php 程序实例,Php代码示例
weixin_39726873的博客
03-10 100
$baseUrl="http://客户端地址";$smsUrl=$baseUrl."/sms.aspx?dataType=json";$statusApiUrl=$baseUrl."/statusApi.aspx?dataType=json";$callApiUrl=$baseUrl."/callApi.aspx?dataType=json";$userid="您的用户id";$...
官方提供的一个php示例,一个简单的PHP文件上传示例程序
weixin_42604188的博客
03-10 99
本文章来给各位初学者来介绍一个简单的PHP文件上传示例程序代码,有需要学习的朋友可进入参考参考。 代码如下 复制代码 // 定义提示函数function alert($msg){return 'alert("'.$msg.'");window.history.back(-1);';}// 定义允许的文件类型$allowType = array('image...
推荐php教程,10个php实例推荐
weixin_29344197的博客
03-10 661
本文实例为大家分享了php中的登陆login具体实现代码,供大家参考,具体内容如下 exec_SQL($SQL);$total=mysql_num_rows($result);if($total==0){DBClose();Go_Msg("注册用户还没有通过管理员审核或用户名及密码不符!请重新输入!","../default.html");exit;}else{$Rs = $db -> fe...
1009.CTF 题目之 WEB Writeup 通关大全 – 3
weixin_30580341的博客
01-15 481
Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码。 源码内容 <html> <b...
php 程序实例,PHP程序实例
weixin_34473897的博客
03-10 898
本文概述采访中经常问到PHP程序。这些程序可以从基础知识, 控制语句, 数组, 字符串, oops, 文件处理等方面进行询问。让我们看一下顶级PHP程序的列表。1)位数编写一个PHP程序以打印数字和。输入:23输出:5输入:624输出:122)偶数或奇数输入:23输出:奇数输入12输出:偶数3)素数编写一个PHP程序以检查素数。输入:17输出:不是素数输入:57输出:素数4)号码表编写一个PHP程...
程序直传oss示例程序直传oss示例
05-07
程序直传oss示例程序直传oss示例程序直传oss示例程序直传oss示例程序直传oss示例程序直传oss示例程序直传oss示例程序直传oss示例程序直传oss示例程序直传oss示例程序直传oss示例程序直传oss...
beanstalk扩展连接beanstalkd的php示例程序-Beanstalk.zip
06-30
关于beanstalk博客中有文章介绍了beanstalkd消息队列服务端的安装,以及php里关于beanstalk扩展的安装,有两种方式,我使用的是第种connect方法连接服务端,并使用php安装扩展不采用php类文件。当前已安装好bean...
PHP实现微信小程序用户授权的工具类示例
01-02
1.申请一个小程序,申请地址:传送门 2.仔细阅读小程序的用户授权登陆官方文档: 《用户授权登陆的流程》 3.仔细阅读微信用户数据解密的相关文档: 《用户数据解密说明文档》 4.在小程序后台配置好相应的后端请求...
laravel的Auth认证,登录、注册后的页面回跳
热门推荐
beyond__devil的博客
07-27 1万+
laravel自带的 auth 认证中间件 - app/Http/Middleware/Authenticate.php 查看源码: if (Auth::guard($guard)->guest()) { if ($request->ajax() || $request->wantsJson()) { return response('Unautho
33个超级有用必须要收藏的PHP代码样例
sunscheung的博客
10-09 1848
PHP代码样例 <?php /** * 时间:2015-8-6 * 作者:River * 超级有用、必须收藏的PHP代码样例 */ class Helper { /** * 友好显示var_dump */ static public function dump($var, $echo = true, $label = null, $strict = true) { $
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 729
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
Redis 多线程模型详解
lssffy的博客
09-11 668
在 Redis 的早期版本中,Redis 采用了典型的单线程模型,即所有的客户端请求都是由 Redis 的主线程依次处理的。具体来说,Redis 使用单线程的事件循环模型来处理客户端的请求和响应,使用了操作系统的selectpoll或epoll来管理多个客户端连接。为什么 Redis 选择单线程?简单性:单线程模型不需要考虑线程间数据竞争问题,避免了锁机制带来的复杂性和潜在的性能开销。避免上下文切换:多线程环境下,线程的上下文切换会引入额外的 CPU 负担,而单线程架构没有这个问题。性能足够。
以太坊开发环境
禅与代码的艺术
09-07 1302
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
Netty笔记03-组件Channel
最新发布
weixin_46425661的博客
09-12 326
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1667
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 562
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
PHP实现学校新生注册登录程序示例
在构建学校网站的新生注册登录程序时,PHP是一种常用的语言,因为它易于学习且功能强大,适合处理Web应用程序中的动态内容。下面我们将深入探讨这个实例涉及的关键知识点: 1. **HTML结构**:注册页面使用HTML来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值