我想用php建立一個加錢的功能，如何才能保證他的安全性呢

網(wǎng)站安全是指出于防止網(wǎng)站受到外來電腦入侵者對其網(wǎng)站進(jìn)行掛馬，篡改網(wǎng)頁等行為而做出一系列的防御工作。自從上世紀(jì)90年代國內(nèi)互聯(lián)網(wǎng)發(fā)展到現(xiàn)在，互聯(lián)網(wǎng)可以說與我們的生活、學(xué)習(xí)、工作密不可分，成為我們生活中不可缺少的一部分。與此同時，網(wǎng)站的在安全方面也存在不少問題：1大多數(shù)網(wǎng)站設(shè)計，只考慮正常用戶穩(wěn)定使用網(wǎng)站存在的這些漏洞在黑客對漏洞敏銳的發(fā)覺和充分利用的動力下被挖掘出來，并且這些黑客們也會直接或間接的利用這些漏洞獲取利益。2落后的網(wǎng)站防御措施傳統(tǒng)的防御黑客網(wǎng)站攻擊不外乎有兩種情況：基于特征識別的入侵防御技術(shù)和內(nèi)容過濾技術(shù)，這兩種情況的效果不是很好。比如我們常說的SQL注入、跨站腳本等網(wǎng)站攻擊。另外有很多網(wǎng)站管理人員對網(wǎng)站的價值認(rèn)識不夠全面，對服務(wù)器的安全防護(hù)措施認(rèn)識很膚淺，對安全做的不到位，這是導(dǎo)致網(wǎng)站防御效果不佳另外一個原因。3未能及時發(fā)現(xiàn)黑客的入侵不少黑客為了炫耀自己的水平，經(jīng)常通過篡改網(wǎng)頁來傳播一些非法信息，但是他們篡改網(wǎng)頁的技術(shù)比較隱蔽，這種行為開始之前黑客們會利用網(wǎng)站的漏洞，進(jìn)而獲得網(wǎng)站的控制權(quán)限。一旦網(wǎng)站的控制權(quán)限被他們獲取了，此時他們就會從控制的網(wǎng)站中獲得直接利益。目前，就有一種非常隱蔽且能直接從中獲取利益的方式，那就是我們常說的網(wǎng)頁掛馬。4發(fā)現(xiàn)的安全問題不能被徹底解決網(wǎng)站安全代碼設(shè)計是確保網(wǎng)站安全的最基本的保障，好多網(wǎng)站開發(fā)與設(shè)計公司對這方面關(guān)注不夠全面，并且了解不夠深入，即使網(wǎng)站安全方面存在的問題或者漏洞在開發(fā)或者運營的過程中被發(fā)現(xiàn)，他們對該網(wǎng)站的修補方式也比較簡單，也只停留在網(wǎng)站的頁面修復(fù)上，針對網(wǎng)站的具體漏洞原理研究不夠深入，基本不做什么處理，也談不上對其源代碼的改造了。PHP語言和ASP語言一樣，都是當(dāng)今比較熱門的網(wǎng)站程序開發(fā)腳本語言，而PHP語言有自己的優(yōu)點：成本低、速度快、可移植性好、內(nèi)置豐富的函數(shù)庫等，也就因為這些PHP語言越來越多的網(wǎng)站開發(fā)企業(yè)所看重，并大幅度的應(yīng)用其中。現(xiàn)在就我個人開發(fā)網(wǎng)站的經(jīng)驗，就PHP語言開發(fā)過程，針對網(wǎng)站安全在網(wǎng)絡(luò)交易和數(shù)據(jù)傳輸安全方面的應(yīng)用做一下簡單介紹。針對我們開發(fā)人員來說，在所有的動態(tài)網(wǎng)站技術(shù)當(dāng)中比較看好PHP語言，因為在其語言腳本中內(nèi)置了一些用于網(wǎng)站安全加密技術(shù)的函數(shù)，這一點對于開發(fā)很方便，它也是一種最有效的方法從底層保證網(wǎng)站信息安全。下面來談一談這些內(nèi)置的加密函數(shù)及其應(yīng)用：4.1PHP的內(nèi)置函數(shù)及簡介PHP中內(nèi)置的加密函數(shù)：crypt（）、MD5、base64_enecode/base64_decode。（1）crypt（）。該函數(shù)是對明文進(jìn)行單向加密。比如：我們在對網(wǎng)站的用戶登錄的密碼進(jìn)行加密時，就可以采用這種方法，用這個函數(shù)加密后的密文，當(dāng)網(wǎng)站用戶需要登錄該網(wǎng)站進(jìn)行密碼驗證時，進(jìn)行過單向加密后的密文要與系統(tǒng)中保存的已經(jīng)設(shè)計好的密文進(jìn)行嚴(yán)格的比較，如果匹配成功，那就允許該用戶成功登錄。在明文加密的過程中，要用到一個函數(shù)，這個函數(shù)可以通過改變其中的相關(guān)參數(shù)來降低預(yù)計算攻擊的威脅，它就是：stringcrypt（stringinput_string[，stringsalt]），該函數(shù)中的input_string就是我們想要加密的字符串，而可選參數(shù)salt就是我們提到的相關(guān)參數(shù)。我們還可以利用crypt（）函數(shù)對用戶的身份進(jìn)行驗證，限制用戶的訪問權(quán)限。在這里我們可以這樣做，首先創(chuàng)建一個信息表，且?guī)в杏脩裘兔艽a相關(guān)數(shù)據(jù)信息。在這個信息表里面的每個口令的前兩個字母都創(chuàng)建了干擾字符串。我們會在這里使用Apche的口令-應(yīng)答認(rèn)證配置來提示用戶輸入用戶名和口令，以保證用戶輸入的信息正確安全。（2）MD5。在PHP中，我們可以利用內(nèi)置函數(shù)MD5（）進(jìn)行數(shù)字簽名驗證和身份驗證或者文件完整性檢查等安全檢查。那么函數(shù)MD5（）是怎樣完成這項工作的呢？因為它可以通過計算轉(zhuǎn)化將任何可變長度的信息轉(zhuǎn)化為一個128位消息摘要。它的具體形式為：MD5（string，raw），參數(shù)string為輸入計算的字符串，而raw則為可選用參數(shù)，主要用來規(guī)定函數(shù)是十六進(jìn)制還是二進(jìn)制的輸出格式。在使用的過程中，通過改變string中的任何一個字符，來告改變計算得出的結(jié)果。（3）BASE64_ENECODE與BASE64_DECODE。BASE64_ENECODE（）和BASE64_DECODE（）是一對函數(shù)，在編

10余年的南平網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。網(wǎng)絡(luò)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整南平建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)從事“南平網(wǎng)站設(shè)計”,“南平網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

PHP腳本中的鏈接數(shù)據(jù)庫的用戶名跟密碼怎么加密？

不需要加密，也無法加密?？梢赃@么說，如果數(shù)據(jù)庫和程序是在同一服務(wù)器，及數(shù)據(jù)庫的地址是localhost，那么無需加密，因為加密了數(shù)據(jù)庫并不能自己解密，而且只要網(wǎng)站或者服務(wù)器不被攻下，沒有加密的必要。

數(shù)據(jù)庫和php程序在不同的服務(wù)器，就是說你在操作數(shù)據(jù)庫的時候需要遠(yuǎn)程操作，這樣的話需要傳輸數(shù)據(jù)庫賬號密碼，可以在本地加密后傳輸，然后在數(shù)據(jù)庫服務(wù)器進(jìn)行解密后，用原始的賬號密碼去操作數(shù)據(jù)庫。

--------------------------------------------------------一般來說，如果你擔(dān)心服務(wù)器被攻下，那么你加密數(shù)據(jù)庫賬號密碼是多余的，因為人家下載你的源碼一看就知道鳥。

android rsa加解密私鑰和公鑰怎么用

php服務(wù)端與客戶端交互、提供開放api時，通常需要對敏感的部分api數(shù)據(jù)傳輸進(jìn)行數(shù)據(jù)加密，這時候rsa非對稱加密就能派上用處了，下面通過一個例子來說明如何用php來實現(xiàn)數(shù)據(jù)的加密解密1、加密解密的第一步是生成公鑰、私鑰對，私鑰加密的內(nèi)容能通過公鑰解密（反過來亦可以）下載開源RSA密鑰生成工具openssl（通常Linux系統(tǒng)都自帶該程序），解壓縮至獨立的文件夾，進(jìn)入其中的bin目錄，執(zhí)行以下命令：openssl genrsa -out rsa_private_key.pem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 第一條命令生成原始 RSA私鑰文件 rsa_private_key.pem，第二條命令將原始 RSA私鑰轉(zhuǎn)換為 pkcs8格式，第三條生成RSA公鑰 rsa_public_key.pem從上面看出通過私鑰能生成對應(yīng)的公鑰，因此我們將私鑰private_key.pem用在服務(wù)器端，公鑰發(fā)放給android跟ios等前端2、php中用生成的公鑰、私鑰進(jìn)行加密解密，直接上代碼?php $private_key = '-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQC3//sR2tXw0wrC2DySx8vNGlqt3Y7ldU9+LBLI6e1KS5lfc5jl TGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2klBd6h4wrbbHA2XE1sq21ykja/ Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o2n1vP1D+tD3amHsK7QIDAQAB AoGBAKH14bMitESqD4PYwODWmy7rrrvyFPEnJJTECLjvKB7IkrVxVDkp1XiJnGKH 2h5syHQ5qslPSGYJ1M/XkDnGINwaLVHVD3BoKKgKg1bZn7ao5pXT+herqxaVwWs6 ga63yVSIC8jcODxiuvxJnUMQRLaqoF6aUb/2VWc2T5MDmxLhAkEA3pwGpvXgLiWL 3h7QLYZLrLrbFRuRN4CYl4UYaAKokkAvZly04Glle8ycgOc2DzL4eiL4l/+x/gaq deJU/cHLRQJBANOZY0mEoVkwhU4bScSdnfM6usQowYBEwHYYh/OTv1a3SqcCE1f+ qbAclCqeNiHajCcDmgYJ53LfIgyv0wCS54kCQAXaPkaHclRkQlAdqUV5IWYyJ25f oiq+Y8SgCCs73qixrU1YpJy9yKA/meG9smsl4Oh9IOIGI+zUygh9YdSmEq0CQQC2 4G3IP2G3lNDRdZIm5NZ7PfnmyRabxk/UgVUWdk47IwTZHFkdhxKfC8QepUhBsAHL QjifGXY4eJKUBm3FpDGJAkAFwUxYssiJjvrHwnHFbg0rFkvvY63OSmnRxiL4X6EY yI9lblCsyfpl25l7l5zmJrAHn45zAiOoBrWqpM5edu7c -----END RSA PRIVATE KEY-----'; $public_key = '-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tXw0wrC2DySx8vNGlqt 3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2kl Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o 2n1vP1D+tD3amHsK7QIDAQAB -----END PUBLIC KEY-----'; //echo $private_key; $pi_key = openssl_pkey_get_private($private_key);//這個函數(shù)可用來判斷私鑰是否是可用的，可用返回資源id Resource id $pu_key = openssl_pkey_get_public($public_key);//這個函數(shù)可用來判斷公鑰是否是可用的 print_r($pi_key);echo "\n"; print_r($pu_key);echo "\n"; $data = "aassssasssddd";//原始數(shù)據(jù) $encrypted = ""; $decrypted = ""; echo "source data:",$data,"\n"; echo "private key encrypt:\n"; openssl_private_encrypt($data,$encrypted,$pi_key);//私鑰加密 $encrypted = base64_encode($encrypted);//加密后的內(nèi)容通常含有特殊字符，需要編碼轉(zhuǎn)換下，在網(wǎng)絡(luò)間通過url傳輸時要注意base64編碼是否是url安全的 echo $encrypted,"\n"; echo "public key decrypt:\n"; openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私鑰加密的內(nèi)容通過公鑰可用解密出來 echo $decrypted,"\n"; echo "---------------------------------------\n"; echo "public key encrypt:\n"; openssl_public_encrypt($data,$encrypted,$pu_key);//公鑰加密 $encrypted = base64_encode($encrypted); echo $encrypted,"\n"; echo "private key decrypt:\n"; openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私鑰解密 echo $decrypted,"\n";

js用什么方法對ajax的post的數(shù)據(jù)進(jìn)行加密傳輸php進(jìn)行解密

利用可逆函數(shù)加隨機(jī)鹽進(jìn)行加密和解密~

客戶端利用密鑰加密提交，服務(wù)端利用密鑰解密，密鑰一次性，使用后作廢

PHP與PHP數(shù)據(jù)傳輸

這需要用ajax來實現(xiàn)

index.php

html

titlephp+jquery+ajax+json簡單小例子/title

?php

header("Content-Type:text/html;charset=utf-8");

?

head

script?type="text/javascript"?src="

script?type="text/javascript"

$(function()?{

$("#subbtn").click(function()?{

var?params?=?$("input").serialize();

var?url?=?"1.php";

$.ajax({

type:?"post",

url:?url,

dataType:?"json",

data:?params,

success:?function(msg){

var?backdata?=?"您提交的姓名為："?+?msg.name?+

"br?/?您提交的密碼為："?+?msg.password;

$("#backdata").html(backdata);

$("#backdata").css({color:?"green"});

}

});

});

});

/script

/head

body

plabel?for="name"姓名：/label

input?id="name"?name="name"?type="text"?/

/p

plabel?for="password"密碼：/label

input?id="password"?name="password"?type="password"?/

/p

span?id="backdata"/span

pinput?id="subbtn"?type="button"?value="提交數(shù)據(jù)"?//p

/body

/html

1.php代碼：

?php

//接收數(shù)據(jù)-處理數(shù)據(jù)-返回數(shù)據(jù)

echo?json_encode($_POST);

?

java進(jìn)行3des加密傳過來的數(shù)據(jù)，php怎么解密？

?php

/**

* 3DES加解密類

* @Author: 黎志斌

* @version: v1.0

* 2016年7月21日

*/

class Encrypt

{

//加密秘鑰，

private $_key;

private $_iv;

public function __construct($key, $iv)

{

$this-_key = $key;

$this-_iv = $iv;

}

/**

* 對字符串進(jìn)行3DES加密

* @param string 要加密的字符串

* @return mixed 加密成功返回加密后的字符串，否則返回false

*/

public function encrypt3DES($str)

{

$td = mcrypt_module_open(MCRYPT_3DES, "", MCRYPT_MODE_CBC, "");

if ($td === false) {

return false;

}

//檢查加密key，iv的長度是否符合算法要求

$key = $this-fixLen($this-_key, mcrypt_enc_get_key_size($td));

$iv = $this-fixLen($this-_iv, mcrypt_enc_get_iv_size($td));

//加密數(shù)據(jù)長度處理

$str = $this-strPad($str, mcrypt_enc_get_block_size($td));

if (mcrypt_generic_init($td, $key, $iv) !== 0) {

return false;

}

$result = mcrypt_generic($td, $str);

mcrypt_generic_deinit($td);

mcrypt_module_close($td);

return $result;

}

/**

* 對加密的字符串進(jìn)行3DES解密

* @param string 要解密的字符串

* @return mixed 加密成功返回加密后的字符串，否則返回false

*/

public function decrypt3DES($str)

{

$td = mcrypt_module_open(MCRYPT_3DES, "", MCRYPT_MODE_CBC, "");

if ($td === false) {

return false;

}

//檢查加密key，iv的長度是否符合算法要求

$key = $this-fixLen($this-_key, mcrypt_enc_get_key_size($td));

$iv = $this-fixLen($this-_iv, mcrypt_enc_get_iv_size($td));

if (mcrypt_generic_init($td, $key, $iv) !== 0) {

return false;

}

$result = mdecrypt_generic($td, $str);

mcrypt_generic_deinit($td);

mcrypt_module_close($td);

return $this-strUnPad($result);

}

/**

* 返回適合算法長度的key，iv字符串

* @param string $str key或iv的值

* @param int $td_len 符合條件的key或iv長度

* @return string 返回處理后的key或iv值

*/

private function fixLen($str, $td_len)

{

$str_len = strlen($str);

if ($str_len $td_len) {

return substr($str, 0, $td_len);

} else if($str_len $td_len) {

return str_pad($str, $td_len, '0');

}

return $str;

}

/**

* 返回適合算法的分組大小的字符串長度，末尾使用\0補齊

* @param string $str 要加密的字符串

* @param int $td_group_len 符合算法的分組長度

* @return string 返回處理后字符串

*/

private function strPad($str, $td_group_len)

{

$padding_len = $td_group_len - (strlen($str) % $td_group_len);

return str_pad($str, strlen($str) + $padding_len, "\0");

}

/**

* 返回適合算法的分組大小的字符串長度，末尾使用\0補齊

* @param string $str 要加密的字符串

* @return string 返回處理后字符串

*/

private function strUnPad($str)

{

return rtrim($str);

}

}

$key = 'ABCEDFGHIJKLMNOPQ';

$iv = '0123456789';

$des = new Encrypt($key, $iv);

$str = "abcdefghijklmnopq";

echo "source: {$str},len: ",strlen($str),"\r\n";

$e_str = $des-encrypt3DES($str);

echo "entrypt: ", $e_str, "\r\n";

$d_str = $des-decrypt3DES($e_str);

echo "dntrypt: {$d_str},len: ",strlen($d_str),"\r\n";