PHP网站安全及加密技术对策

王丹丹

（苏州托普信息职业技术学院，江苏 苏州 215311）

0 引言

伴随当前互联网技术应用的愈发健全，其中大量的PHP语言开发网站逐渐涌现出来，大量交易数据输入输出在互联网技术应用领域中被广泛应用，如此所带来的安全威胁也越来越多，因此针对PHP语言设计的网站安全加密技术研究与实践应用越来越重要。

1 PHP加密技术的基本应用原理

PHP语言属于超文本预处理器语言，该技术主要针对文件数据加密算法进行数据计算处理，所构建的是一套不可读的数字代码，它主用于保护数据不被外部人员非法窃取与阅读。所以，综合来讲，PHP语言属于典型的HTML内嵌式语言，在服务器端执行过程中成功嵌入HTML文档脚本语言，在网站制作流程中是具有极高技术地位的[1]。

2 PHP加密技术中常用函数类型与应用分析

一般来说，PHP加密技术中的常用函数类型包括了不可逆加密函数、可逆转加密函数、加密解密字符串函数等。下文将逐一展开分析。

2.1 不可逆加密函数类型与应用分析

比较常见的不可逆加密函数类型包括了crypt()以及md5()，这两种加密函数中md5()主要用于计算MD5，它的函数应用语法为string md5（str）.在字符串应用过程中需要运用到UNIX标准直接对DES模块进行加密处理，建立单向加密函数，同时对解密过程进行分析。在分析过程中要对字符串进行对比，保证加密字符串头两个字符被成功放入到salt参数中，再分析加密以后的字符串内容，其语法应该为string crypt（str，salt）.

2.2 可逆转加密函数类型与应用分析

可逆转加密函数的主要类型包括了urlencode()、base64_encode()，它们所对应的解密函数应该为urldecode()以及base64_decode()。可逆转加密函数可实现对字符串MIME BASE64的有效编码，如此可确保中文字与图片能够在网络上快速正确传输，最终建立解密函数模型为：string base64_decode(string encoded_data)，然后对解密函数模型进行复原处理。

而在针对urlencode()函数处理过程中可对其字符串URL进行编码，例如可将其函数空格直接处理转化为加号，它的解密函数为：string urldecode，如此可提出基于加密、解密的综合字符串函数内容。

2.3 加密、解密字符串函数类型与应用分析

下面结合案例分析加密、解密字符串的函数类型应用。

首先，建立一套可逆的字符串加密函数，并分析其中的待加密字符串内容应该为@param int $txtStream，然后明确@param int $passweord加密密码，最后设置加密后字符串应该如下：

应该首先基于PHP语言建立mhash扩展库，并同时将PHP目录中的libmhash.dll文件记录下来，直接复制到系统根目录之下，最后找到文件中的php.ini文件，在分号去掉以后，再重启服务器进行处理调整。在这里需要注重分析Mhash扩展库常量，确保Mhash扩展库能够支持多种散列算法，例如MD5，CRC32，SHA1等等散列算法，并对函数算法输出内容进行分析，明确算法名称。例如，要分析Mhash扩展库的实际应用内容，获取文件的全部内容，建立文件夹file_get_contents。

其次，要构建Mcrypt()扩展库。先进行扩展库安装；再将PHP目录中的libmcrypt.dll文件直接拷贝到系统根目录下，如此可获得新的php.ini文件，且在获得新文件时将exetension=php_mcrypt文件前的分号去掉；最后重启服务器执行新文件。

最后，对Mcrypt()扩展库常量进行分析，了解它共支持包括8种加密模式与20余种加密算法，可利用函数mcrypt_list_algorithms()进行常量查看。在应用Mcrypt常量过程中，需要对向量进行初始化处理，结合函数mcrypt_list_modes()进行查看分析，明确向量大小，对向量源系统随机数进行分析，获取初始化向量大小，加密向量算法，优化加密向量模式。该过程中需要对解密数据、算法模式、向量等等进行综合分析。

3 PHP加密技术中的内置函数应用实践分析

在PH P语言加密技术应用过程中需要对单向函数crypt()、散列MD5、数据编码与解码base64_enecode/base64_decode进行综合各分析，确保其内置函数应用实践到位[2]。具体操作如下：

首先，明确内置函数crypt()常用明文内容，并对其进行单向加密，比如提出网站验证用户密码，对用户输入密码进行单向加密处理，保证单向加密密文与系统保持相互应用状态，并随时随地允许用户登录。在该过程中可建立string crypt中的input_string，明确需要加密的所有字符串内容，了解参数salt有效降低预计算攻击威胁，确保做好单向加密工作。在加密最后对密文进行分析，了解明文中的密文内涵。在单向加密过程中，需要对crypt()函数进行分析，了解其对限制用户的访问权限处理，建立针对用户的身份验证机制。具体来讲，要建立一个拥有用户名的密码表，将对应的数据存入表中，将每个口令中的前两个字母纳入到所创建的字符密码干扰串中，重新调整数据存入表，运用Apche口令建立全新口令应答机制，认证配置用户输入用户名与口令，建立具有识别功能的PHP语言$PHP_AUTU_PW语言系统体系。

其次，在PHP语言内置函数中的散列md5，分析其可变长度信息转化过程，建立128位消息摘要形式，同时检查文件完整性，对数字签名与身份进行验证。这里要运用到md5中的string输入计算字符串，选择参数raw规范十六进制或二进制输出格式，对函数中的字符串改变情况进行分析，最后获得计算结果即可。

再次，建立Base64_encode()返回机制，主要对base64中的所有数据进行编码分析，了解二进制数据与8-bit传输层传输数据内容，确保MIME base64编码数码解码有效到位。计算分析后要返回到原始数据中，通过二进制对数据内容进行计算。

最后，进行PHP加密扩展库中内置函数的有效扩展应用，可在PHP主目录下建立两个扩展库分别为mcrypt与mhash。

先建立mcrypt加密扩展库，并提供35种以上的数据处理函数内容，结合数据加密函数与数据解密函数进行分析，分别建立mcrypt()_decrypt()以及mcrypt_encrypt()。

.保证加密密文应用到位，同时还原Echo str_decrypt内容。

最后围绕mhash建立PHP语言内置函数模型，实现数据库数据内容有效扩展，它主要运用到了Mhash支持的混编算法，优化CRC32 HAVAL160 MD5,并对mhash支持的所有算法进行分析，建立Mhash开头的内置函数算法模型。

4 PHP网站安全加密技术应用需注意问题

基于上述技术讨论分析，我们已经初步了解到PHP网站安全加密技术应用的诸多要点，考虑到网站建设安全性，还需要对PHP网站安全建设相关注意问题进行分析。

首先，需要对网站建设中所存在的诸多漏洞问题进行分析，了解漏洞敏感点，避免黑客利用漏洞获取利益。因此基于PHP语言进行网站安全设计过程中，需要分析网站中用户稳定应用技术内容。其次，需要为落后网站建立PHP语言防御体系，确保有效防御传统黑客网站攻击。主要是基于特征识别对某些入侵防御技术进行调整，追求网站中不安全内容的有效过滤。最后，要发现某些安全问题并予以彻底解决。考虑到网站安全代码设计对于网站安全影响较大，因此需要利用PHP语言与ASP语言进行分析，优化网站程序，调整开发校本语言内容。在该过程中要明确PHP语言的诸多技术优势内容。

综上所述，利用PHP语言优化调整加密函数，建立加密库，其关键在于有效阻止数据信息在传输过程中出现各种泄密状况，提高安全保护等级。当然，仅仅依靠PHP语言无法完全阻止数据在传输过程中泄密，因此还需要基于Mcrypt以及Mhash扩展库程序对网站建设进行全面加密与解密处理，为构建安全性更高网站，优化客户端数据传输奠定基础，综合考量并组建性能更加安全到位的综合网站系统，凸显PHP语言与加密函数技术应用优势，追求实现技术应用有效调整到位，配合Apache-SSL建立安全服务器使用机制。