PHP+MySQL网站开发技术项目式教程6-2 密码功能的设计与实现.ppt

主讲：XXX 密码功能的设计与实现 《PHP+MySQL网站开发技术》 诚信管理论坛安全控制与部署 掌握用户口令动态加密的方法； 本节主要内容： 任务： 请根据诚信管理论坛的需求，完成以下任务 （1）用户登录密码加密功能的设计与实现 用户登录密码加密功能的设计与实现 用户密码使用明文保存??? 如被破解，系统将敞开大门完全不设防 “万能钥匙”？社会工程学？ 密码加密 使用MD5之类的哈希算法 string md5 ( string str [, bool raw_output = false ] ) 用户登录密码加密功能的设计与实现 用户密码加密功能的设计与实现 1）修改数据库表结构和加密原有数据； 2）修改登录功能的处理页面(doLogin.php)； 3）修改注册功能的处理页面（doReg.php）； 4）修改用户信息编辑功能的处理页面(doUpateUser.php)。 文件 所在位置 描述 数据库文件 doLogin.php \manage 登录控制操作页面 doReg.php \manage 注册控制操作页面 doUpdateUser.php \manage 修改控制操作页面 用户登录密码加密功能的设计与实现 用户密码加密功能的设计与实现 1）在MYSQL中修改数据库表结构和加密原有数据 ALTER TABLE tbl_user MODIFY COLUMN uPass varchar(32) NOT NULL; 2）修改用户登录操作处理页面doLogin.php ……. 10 if(isset($curUser) $curUser[uPass]== md5($_POST[uPass])){ ……. 3）修改注册功能的处理页面（doReg.php） ……. 08 $rs = addUser($_POST[uName], md5($_POST[uPass]), $_POST[head],$_POST[gender]); ……. 4）修改用户信息编辑功能的处理页面(doUpateUser.php) ……. 22 $rs = updateUser($_POST[uId], $_POST[uName], md5($_POST[uPass]), $head, $_POST[gender]); 23 } else { 24 //更新数据库 25 $rs = updateUser($_POST[uId], $_POST[uName],md5($_POST[uPass]), $_POST[head], $_POST[gender]); 26 } ……. 总结 掌握用户口令动态加密的方法； 本节中我们已经学习如下主要内容： 主讲：XXX