分类:
2008-04-13 22:03:33
算法 | Salt长度 |
CRYPT_STD_DES | 2-character (Default) |
CRYPT_EXT_DES | 9-character |
CRYPT_MD5 | 12-character beginning with $1$ |
CRYPT_BLOWFISH | 16-character beginning with $2$ |
1 <!--check_user_crypt.php:使用crypt() 函数验证用户----------------> 2 <?php 3 $user_name=$_POST["user_name"]; 4 require_once("sys_conf.inc"); //系统配置文件,包含配置信息 5 6 //连接数据库 7 $link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD); 8 mysql_select_db($DBNAME); //选择数据库my_chat 9 10 //查询是否存在登录用户信息 11 $str="select name,password from user where name ='$user_name'"; 12 $result=mysql_query($str,$link_id); //执行查询 13 @$rows=mysql_num_rows($result); //取得查询结果的记录笔数 14 $user_name=$_SESSION["user_name"]; 15 $password=$_POST["password"]; 16 $salt = substr($password, 0, 2); 17 $password_en=crypt($password,$salt); //使用crypt()对用户密码进行加密 18 19 //对于老用户 20 if($rows!=0) 21 { 22 list($name,$pwd)=mysql_fetch_row($result); 23 24 //如果密码输入正确 25 if($pwd==$password_en) 26 { 27 $str="update user set is_online =1 where name ='$user_name' and password='$password_en'"; 28 $result=mysql_query($str, $link_id);//执行查询 29 require("main.php"); //转到聊天页面 30 } 31 //密码输入错误 32 else 33 { 34 require("relogin.php"); 35 } 36 37 } 38 //对于新用户,将其信息写入数据库 39 else 40 { 41 $str="insert into user (name,password,is_online) values('$user_ name','$password_en',1)"; 42 $result=mysql_query($str, $link_id); //执行查询 43 require("main.php"); //转到聊天页面 44 } 45 //关闭数据库 46 mysql_close($link_id); 47 ?> |