详谈PHP中的密码安全性Password Hashing
如果你还在用md5加密,建议看看下方密码加密和验证方式。
先看一个简单的Password Hashing例子:
代码如下 | 复制代码 |
<?php
//require 'password.php'; /** * 正确的密码是secret-password * $passwordHash 是hash 后存储的密码 * password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true,否则false */ $passwordHash= password_hash('secret-password', PASSWORD_DEFAULT); echo$passwordHash; if(password_verify('bad-password',$passwordHash)) { // Correct Password echo'Correct Password'; }else{ echo'Wrong password'; // Wrong password } |
下方代码提供了一个完整的模拟的 User 类,在这个类中,通过使用Password Hashing,既能安全地处理用户的密码,又能支持未来不断变化的安全需求。
代码如下 | 复制代码 |
<?php classUser { // Store password options so that rehash & hash can share them: constHASH = PASSWORD_DEFAULT; constCOST = 14;//可以确定该算法应多复杂,进而确定生成哈希值将花费多长时间。(将此值视为更改算法本身重新运行的次数,以减缓计算。)
// Internal data storage about the user: public$data;
// Mock constructor: publicfunction__construct() { // Read data from the database, storing it into $data such as: // $data->passwordHash and $data->username $this->data =newstdClass(); $this->data->passwordHash ='dbd014125a4bad51db85f27279f1040a'; }
// Mock save functionality publicfunctionsave() { // Store the data from $data back into the database }
// Allow for changing a new password: publicfunctionsetPassword($password) { $this->data->passwordHash = password_hash($password, self::HASH, ['cost'=> self::COST]); }
// Logic for logging a user in: publicfunctionlogin($password) { // First see if they gave the right password: echo"Login: ",$this->data->passwordHash,"\n"; if(password_verify($password,$this->data->passwordHash)) { // Success - Now see if their password needs rehashed if(password_needs_rehash($this->data->passwordHash, self::HASH, ['cost'=> self::COST])) { // We need to rehash the password, and save it. Just call setPassword $this->setPassword($password); $this->save(); } returntrue;// Or do what you need to mark the user as logged in. } returnfalse; } } |
php、mysql查询当天,查询本周,查询本月的数据实例(字段是时间戳)
代码如下 | 复制代码 |
//其中 video 是表名; //createtime 是字段; // //数据库time字段为时间戳 // //查询当天:
$start=date('Y-m-d 00:00:00'); $end=date('Y-m-d H:i:s'); SELECT * FROM `table_name` WHERE `time` >= unix_timestamp('$start') AND `time` <= unix_timestamp('$end')
//查询本周:
SELECT yearweek('2011-04-17 15:38:22',1 )//结果是201115 SELECT yearweek('2011-04-17 15:38:22')//结果是201116 //yearweek的第2个参数设置为1的原因是,中国人习惯把周1作为本周的第一天 //另外补充下: //2011-04-17 是周日。 SELECT dayofweek('2011-04-17 15:38:22')// 查询出的是1,把礼拜天作为一周的第一天。 SELECT dayofweek('2011-04-18 15:38:22')//查询出的是2 SELECT weekday('2011-04-17 15:38:22')// 查询出的是6, SELECT weekday('2011-04-18 15:38:22')// 查询出的是0, //所以建议使用weekday,查询出来的结果+1就可以了,就比较符合国人的习惯了。
SELECT * FROM `table_name` WHERE YEARWEEK( FROM_UNIXTIME( `time`,'%Y-%m-%d %H:%i:%s') ,1) = YEARWEEK( now( ),1 )
//查询本月:
$start=date('Y-m-01 00:00:00'); $end=date('Y-m-d H:i:s'); SELECT * FROM `table_name` WHERE `time` >= unix_timestamp('”.$start.”') AND `time` <= unix_timestamp('$end')
//查询本年:
$start=date('Y-01-01 00:00:00'); $end=date('Y-m-d H:i:s'); SELECT * FROM `table_name` WHERE `time` >= unix_timestamp('$start') AND `time` <= unix_timestamp('$end') |
php 获取今日、昨日、上周、本月的起始时间戳和结束时间
代码如下 | 复制代码 |
<?php //<!--php 获取今日、昨日、上周、本月的起始时间戳和结束时间戳的方法,主要使用到了 php 的时间函数 mktime()。-->
//1、php获取今日开始时间戳和结束时间戳
$beginToday=mktime(0,0,0,date('m'),date('d'),date('Y')); $endToday=mktime(0,0,0,date('m'),date('d')+1,date('Y'))-1;
echo$beginToday.'---'.$endToday; echo'<br/>'; //2、php获取昨日起始时间戳和结束时间戳
$beginYesterday=mktime(0,0,0,date('m'),date('d')-1,date('Y')); $endYesterday=mktime(0,0,0,date('m'),date('d'),date('Y'))-1;
echo$beginYesterday.'---'.$endYesterday; echo'<br/>'; //3、php获取上周起始时间戳和结束时间戳
$beginLastweek=mktime(0,0,0,date('m'),date('d')-date('w')+1-7,date('Y')); $endLastweek=mktime(23,59,59,date('m'),date('d')-date('w')+7-7,date('Y'));
echo$beginLastweek.'---'.$endLastweek; echo'<br/>';
//4、php获取本月起始时间戳和结束时间戳
$beginThismonth=mktime(0,0,0,date('m'),1,date('Y')); $endThismonth=mktime(23,59,59,date('m'),date('t'),date('Y'));
echo$beginThismonth.'---'.$endThismonth; echo'<br/>';
//PHP mktime() 函数用于返回一个日期的 Unix 时间戳。 //语法:mktime(hour,minute,second,month,day,year,is_dst) // //参数 描述 //hour 可选。规定小时。 //minute 可选。规定分钟。 //second 可选。规定秒。 //month 可选。规定用数字表示的月。 //day 可选。规定天。 //year 可选。规定年。在某些系统上,合法值介于 1901 - 2038 之间。不过在 PHP 5 中已经不存在这个限制了。 //is_dst可选。如果时间在日光节约时间(DST)期间,则设置为1,否则设置为0,若未知,则设置为-1。 //自 5.1.0 起,is_dst 参数被废弃。因此应该使用新的时区处理特性。参数总是表示 GMT 日期,因此 is_dst 对结果没有影响。 // //参数可以从右到左依次空着,空着的参数会被设为相应的当前 GMT 值。
echo(date("M-d-Y",mktime(0,0,0,12,36,2001)));
//将输出结果如: // //Jan-05-2002 |
*自己整理的一个水印类*
支持添加图片、文字、填充颜色区域
代码如下 | 复制代码 |
<?php /** * 图片加水印类,支持文字水印、透明度设置、自定义水印位置等。 * 使用示例: * $obj = new WaterMask($imgFileName); //实例化对象 * $obj->$waterType = 1; //类型:0为文字水印、1为图片水印 * $obj->$transparent = 45; //水印透明度 * $obj->$waterStr = 'icp.niufee.com'; //水印文字 * $obj->$fontSize = 18; //文字字体大小 * $obj->$fontColor = array(255,255,255); //水印文字颜色(RGB) * $obj->$fontFile = 'AHGBold.ttf'; //字体文件 * …… * $obj->output(); //输出水印图片文件覆盖到输入的图片文件 * @modify liuzp111 */ classWaterMask{ public$waterTypeImage = false; //水印类型:启用图片水印 public$waterTypeStr = false; //水印类型:启用文字水印 public$pos = 0; //水印位置 public$transparent = 45; //水印透明度(0---100)数值越大越不透明
public$waterStr ='icp.niufee.com'; //水印文字 public$fontSize = 14; //文字字体大小 public$fontColor =array(0,0,0); //水印文字颜色(RGB) 默认黑色 public$fontFile ='./font/simfang.ttf'; //字体文件
public$waterImg ='logo.png'; //水印图片
private$srcImg =''; //需要添加水印的图片 private$im =''; //图片句柄 private$water_im =''; //水印图片句柄 private$srcImg_info =''; //图片信息 private$waterImg_info =''; //水印图片信息 private$str_w =''; //水印文字宽度 private$str_h =''; //水印文字高度 private$x =''; //水印X坐标 private$y =''; //水印y坐标 public$output_img =''; //存储输出图片到哪里 public$is_draw_rectangle= false; //是否绘制矩形区域 (暂不支持自定义位置) //public $rectange_color = ''; //绘制矩形区域的颜色 private$result_array =array(); //结果数组 publicfunction__construct($img) { //析构函数 //$this->srcImg = file_exists($img) ? $img : die('"'.$img.'" 源文件不存在!'); if(file_exists($img)){ $this->srcImg =$img; }else{ returnarray('data'=>'','info'=>'源文件不存在!','status'=>0); } }
privatefunctionimginfo() { //获取需要添加水印的图片的信息,并载入图片。 $this->srcImg_info =getimagesize($this->srcImg); switch($this->srcImg_info[2]) { case3: $this->im = imagecreatefrompng($this->srcImg); break1; case2: $this->im = imagecreatefromjpeg($this->srcImg); break1; case1: $this->im = imagecreatefromgif($this->srcImg); break1; default: //die('原图片('.$this->srcImg.')格式不对,只支持PNG、JPEG、GIF。'); returnarray('data'=>'','info'=>'原图片('.$this->srcImg.')格式不对,只支持PNG、JPEG、GIF。','status'=>0); } }
privatefunctionwaterimginfo() { //获取水印图片的信息,并载入图片。 $this->waterImg_info =getimagesize($this->waterImg); switch($this->waterImg_info[2]) { case3: $this->water_im = imagecreatefrompng($this->waterImg); break1; case2: $this->water_im = imagecreatefromjpeg($this->waterImg); break1; case1: $this->water_im = imagecreatefromgif($this->waterImg); break1; default: //die('水印图片('.$this->srcImg.')格式不对,只支持PNG、JPEG、GIF。'); returnarray('data'=>'','info'=>'水印图片('.$this->srcImg.')格式不对,只支持PNG、JPEG、GIF。','status'=>0); } } privatefunctionwaterpos() { //水印位置算法 switch($this->pos) { case0: //随机位置 $this->x = rand(0,$this->srcImg_info[0]-$this->waterImg_info[0]); $this->y = rand(0,$this->srcImg_info[1]-$this->waterImg_info[1]); break1; case1: //上左 $this->x = 0; $this->y = 0; break1; case2: //上中 $this->x = ($this->srcImg_info[0]-$this->waterImg_info[0])/2; $this->y = 0; break1; case3: //上右 $this->x =$this->srcImg_info[0]-$this->waterImg_info[0]; $this->y = 0; break1; case4: //中左 $this->x = 0; $this->y = ($this->srcImg_info[1]-$this->waterImg_info[1])/2; break1; case5: //中中 $this->x = ($this->srcImg_info[0]-$this->waterImg_info[0])/2; $this->y = ($this->srcImg_info[1]-$this->waterImg_info[1])/2; break1; case6: //中右 $this->x =$this->srcImg_info[0]-$this->waterImg_info[0]; $this->y = ($this->srcImg_info[1]-$this->waterImg_info[1])/2; break1; case7: //下左 $this->x = 0; $this->y =$this->srcImg_info[1]-$this->waterImg_info[1]; break1; case8: //下中 $this->x = ($this->srcImg_info[0]-$this->waterImg_info[0])/2; $this->y =$this->srcImg_info[1]-$this->waterImg_info[1]; break1; case9: //下中偏上100px $this->x = ($this->srcImg_info[0]-$this->waterImg_info[0])/2; $this->y =$this->srcImg_info[1]-$this->waterImg_info[1] - 100; break1; default: //下右 $this->x =$this->srcImg_info[0]-$this->waterImg_info[0]; $this->y =$this->srcImg_info[1]-$this->waterImg_info[1]; break1; } } /** * 水印文字图片位置,根据需求调整 */ privatefunctionwaterposStr() { $this->x = ($this->srcImg_info[0]-$this->waterImg_info[0])/2; $this->y =$this->srcImg_info[1]-$this->waterImg_info[1] - 3; } privatefunctionwaterimg($type='') { if($this->srcImg_info[0] <=$this->waterImg_info[0] ||$this->srcImg_info[1] <=$this->waterImg_info[1]){ //die('水印比原图大!'); returnarray('data'=>'','info'=>'水印比原图大!','status'=>0); } if($type=='waterstr'){ $this->waterposStr(); }else{ $this->waterpos(); } $cut= imagecreatetruecolor($this->waterImg_info[0],$this->waterImg_info[1]); imagecopy($cut,$this->im,0,0,$this->x,$this->y,$this->waterImg_info[0],$this->waterImg_info[1]); $pct=$this->transparent; imagecopy($cut,$this->water_im,0,0,0,0,$this->waterImg_info[0],$this->waterImg_info[1]); imagecopymerge($this->im,$cut,$this->x,$this->y,0,0,$this->waterImg_info[0],$this->waterImg_info[1],$pct); }
privatefunctionwaterstr() { $rect= imagettfbbox($this->fontSize,0,$this->fontFile,$this->waterStr); $w=abs($rect[2]-$rect[6]); $h=abs($rect[3]-$rect[7]); $fontHeight=$this->fontSize; $this->water_im = imagecreatetruecolor($w,$h); imagealphablending($this->water_im,false); imagesavealpha($this->water_im,true); $white_alpha= imagecolorallocatealpha($this->water_im,255,255,255,127); imagefill($this->water_im,0,0,$white_alpha); $color= imagecolorallocate($this->water_im,$this->fontColor[0],$this->fontColor[1],$this->fontColor[2]); imagettftext($this->water_im,$this->fontSize,0,0,$this->fontSize,$color,$this->fontFile,$this->waterStr); $this->waterImg_info =array(0=>$w,1=>$h); $this->waterimg($type='waterstr'); } /** * 绘制矩形区 * bool imagefilledrectangle ( resource $image , int $x1 , int $y1 , int $x2 , int $y2 , int $color ) * bool imagerectangle ( resource $image , int $x1 , int $y1 , int $x2 , int $y2 , int $col ) * @author liuzp111 */ publicfunctiondrawRectangle() { //imagefill($im,0,0,$gray);//填充资源,填充的坐标(类似PS魔棒),颜色 /* * 1--------------画长方形-------------- * bool imagerectangle ( resource $image , int $x1 , int $y1 , int $x2 , int $y2 , int $col ) * 参数: 画布资源, 左上角x坐标,左上y坐标,右下x坐标,右下y坐标,颜色 */ $color= imagecolorallocate($this->im,255,255,255);//创建矩形边框颜色和填充颜色 //========================================================================= //绘制矩形区域并填充 // 参数说明: //bool imagefilledrectangle ( resource $image , int $x1 , int $y1 , int $x2 , int $y2 , int $color ) // im:为将图像载入为图像资源 // $x1:表示矩形左上角的X坐标 // $y1:表示矩形左上角的Y坐标 // $x2:表示矩形右下角的X坐标 // $y2:表示矩形右下角的Y坐标 // $color:为填充的RGB颜色 // imagefilledrectangle($this->im,3,$this->srcImg_info[1] - 20,$this->srcImg_info[0]-3,$this->srcImg_info[1]-3,$color); //不要使用下方的函数填充,下方填充函数为魔棒填充,容易导致填充不完整 //imagefill($this->im,$this->srcImg_info[0]/2,$this->srcImg_info[1]-8,$color);//填充资源,填充的坐标(魔棒),颜色
} functionoutput() { $this->imginfo(); //是否创建矩形区域 if($this->is_draw_rectangle){ $this->drawRectangle(); } if($this->waterTypeStr ) { $this->waterstr(); } if($this->waterTypeImage ) { $this->waterimginfo(); $this->waterimg(); } switch($this->srcImg_info[2]) { case3: $res_output= imagepng($this->im,$this->output_img); break1; case2: $res_output= imagejpeg($this->im,$this->output_img); break1; case1: $res_output= imagegif($this->im,$this->output_img); break1; default: // die('添加水印失败!'); returnarray('data'=>'','info'=>'添加水印失败!','status'=>0); break; } imagedestroy($this->im); imagedestroy($this->water_im); returnarray('data'=>$res_output,'info'=>'添加水印成功!','status'=>1); } } |
使用方式:
代码如下 | 复制代码 |
$file='58368dddc8c51_22';//需要加水印的图片 $file_ext='.jpeg';//扩展名 $imgFileName='./'.$file.$file_ext;//需要加水印图片路径 $obj=newWaterMask($imgFileName);//实例化对象 $obj->waterTypeStr = true; //开启文字水印 $obj->waterTypeImage = true; //开启图片水印 $obj->pos = 9; //定义水印图片位置 $obj->waterImg ='./water.png'; //水印图片 $obj->transparent = 100; //水印透明度 $obj->waterStr ='保险经纪人:刘测试 电话:02052552'; //水印文字 $obj->fontSize = 9; //文字字体大小 $obj->fontColor =array(0,0,0); //水印文字颜色(RGB) $obj->fontFile ='./font/msyh.ttc'; //字体文件,这里是微软雅黑 $obj->is_draw_rectangle = TRUE; //开启绘制矩形区域 $obj->output_img ='./'.$file.'_n'.$file_ext;//输出的图片路径 $obj->output(); |
本文实例讲述了php基于dom实现读取图书xml格式数据的方法。分享给大家供大家参考,具体如下:
代码如下 | 复制代码 |
<?php $doc=newDOMDocument(); $doc->load('books.xml'); $books=$doc->getElementsByTagName("book"); foreach($booksas$book) { $authors=$book->getElementsByTagName("author"); $author=$authors->item(0)->nodeValue; $publishers=$book->getElementsByTagName("publisher"); $publisher=$publishers->item(0)->nodeValue; $titles=$book->getElementsByTagName("title"); $title=$titles->item(0)->nodeValue; echo"$title - $author - $publisher\n"; } ?> |
books.xml文件如下:
代码如下 | 复制代码 |
<?xmlversion="1.0"?> <books> <book> <author>Jack Herrington</author> <title>PHP Hacks</title> <publisher>O'Reilly</publisher> </book> <book> <author>Jack Herrington</author> <title>Podcasting Hacks</title> <publisher>O'Reilly</publisher> </book> </books> |
运行结果如下:
PHP Hacks - Jack Herrington - O'Reilly
Podcasting Hacks - Jack Herrington - O'Reilly
相关文章
- 作为前端,一直以来都知道HTTP劫持与XSS跨站脚本、CSRF跨站请求伪造。防御这些劫持最好的方法是从后端入手,前端能做的太少。而且由于源码的暴露,攻击者很容易绕过防御手段。但这不代表我们去了解这块的相关知识是没意义的,本文的许多方法,用在其他方面也是大有作用。...2021-05-24
- 普通关闭 我的mysql是自己下载的tar包,自己设定安装目录来安装的。停止mysql服务,说来简单,但不知道的话,还真是挠头。在这和mysql入门的同学们共享:)正确方法是,进入mysql的bin目录下,然后执行./mysqladmin -uroot -p shut...2015-11-24
- 这篇文章主要介绍了C#实现线程安全的简易日志记录方法,比较实用的功能,需要的朋友可以参考下...2020-06-25
- 系统:centos 5.9 环境:apache 2.2.25 tomcat 7.0.42 jdk 1.7.0 1.安装apache 我这里是直接yum安装的,如果你们要编译安装也不是不行. 代码如下 ...2016-01-28
- 当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限) 并可做任何事情。...2013-09-19
- open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响。 如下是php.ini中的原文...2016-11-25
- 偶这里是针对的WIN平台,现在的站长大部分都用WIN2003,相信没几个站长用低版本儿的操作系统的!...2016-01-27
- 本文章以自己的一些经验来告诉你黑客朋友们会怎么利用你数据库的sql漏洞来把你的数据库下载哦,有需要的同这参考一下本文章。 在数据库中建立一张表: 代码...2016-11-25
- 程序如下: $file_name = "info_check.exe"; $file_dir = "/public/www/download/"; if (!file_exists($file_dir . $file_name)) { //检查文件是否存在 ...2016-11-25
- 收集和分发数据是网络管理的职责之一,而且必须确保这些数据的准确性和安全性。不管它们是什么操作系统,数据库服务器需要特殊的管理以保证操作上的安全性。 良好的安...2016-11-25
- $_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧: <form ac...2016-11-25
- <?php /** * @name date safe class 0.1 * @author kevin xu * @copyright kenvin E-mail:gincn@cn.cashboxparty.com MSN:gincn@live.cn */ interface dateSa...2016-11-25
- 在编译器未优化的情况下顺序如下:1.new operator分配适当的内存;2.在分配的内存上构造Singleton对象;3.内存地址赋值给_instance...2020-04-25
- 在本篇文章里小编给大家整理的是一篇关于java中stringbuffer线程安全分析实例详解内容,有兴趣的朋友们可以学习下。...2021-01-18
- 获取会话ID的方式很多,攻击者可以通过查看明文通信来获取,所以把会话ID放在URL中或者放在通过未加密连接传输的Cookie中是很危险的;还有在URL中(作为_get()参数)传递会话ID...2016-11-25
Go语言中使用 buffered channel 实现线程安全的 pool
这篇文章主要介绍了Go语言中使用 buffered channel 实现线程安全的 pool,因为Go语言自带的sync.Pool并不是很好用,所以自己实现了一线程安全的 pool,需要的朋友可以参考下...2020-05-01- 10月25日消息,Linux厂商又受到两种新安全病毒的攻击,一系列图形解码器及Gaim即时通信客户机都受到影响。 另据最大的Linux开发商红帽公司称,黑客已经开...2016-09-20
- 我在在php管方下载php版时会看到有一个,None-Thread Safe与Thread Safe版了,那么这两个版本到底有什么区别,但仔细一下看面有介绍是建义我们使用线程安全,而非线程序安全...2016-11-25
- 本文章详细的介绍了safe_mode模式配置方法,主要包括目录,执行权限,apache运行权限,mysql权限等相关操作设置。 (1) 打开php的安全模式 php的安全模式是个非常重要...2016-11-25
- 只要将下面的代码保存为1.bat运行一下即可自动设置win2003的安全,完成后自动重启,需要的朋友可以参考下。...2016-01-27