Спеціальні функції
Хэш-функції
У цьому пункті ми розглянемо дві функції — md5() і crc32().
Функція md5() кодує рядок, використовуючи алгоритм MD5 (Message Digest Algorithm). Якщо бути гранично точним, то функція md5() повертає хэш-код переданого рядка.
Чим же хороший алгоритм MD5? Вірогідність того, що два різні рядки матимуть однаковий хэш-код, прагне до нуля, а це дозволяє ефективно використовувати дану функцію для шифрування паролів. А тим, що зашифроване з його допомогою повідомлення неможливо розшифрувати — для алгоритму MD5 не існує алгоритму дешифровки, як для інших алгоритмів. Для перевірки достовірності пароля потрібно зашифрувати пароль наново і порівняти зашифровані рядки: якщо вони рівні, означає пароль правильний (див. лістинг 9.8).
Лістинг 9.8. Використання хэширования
<?
$а = "my_password";
$b = "my_password";
$с = "password";
if (md5($a)===md5($b)) echo "1: пароль правильний";
if (md5($a)===md5($c)) echo "2: пароль правильний";?>
Сценарій виведе тільки перше повідомлення, оскільки рядки (значить, і їх хэш-коди) рівні. Взагалі-то використовувати цю функцію потрібно небагато не так:
Пароль не повинен зберігатися в сценарії, тим більше у відкритомувигляді. Пароль потрібно зберігати в зашифрованому вигляді в базі данихабо в якому-небудь файлі на диску.
Введений користувачем пароль повинен зашифровуватися іпорівнюватися вже із зашифрованим рядком, який прочитанийз файлу або БД.
Окрім функції md5() ви можете використовувати функцію crypt(), яка реалізує алгоритм DES, але даний алгоритм не так ефективний, як MD5, тому його не можна використовувати для серйозного проекту.
Функція crc32() використовується для обчислення 32-бітової контрольної суми рядка. Дана функція може вам пригодиться в нагоді для реєстрації якого-небудь програмного продукту через Internet, хоча я порекомендував би написати власну функцію для цієї мети, тому що crc32() — стандартна функція, і її може використовувати хто завгодно.
<?
$SN = "012103343"; echo crc32($SN); ?>
Функція Serialize()
Перед нами поставлено практичне завдання: ми розробляємо систему контролю знань (просто кажучи, тест), і нам потрібно передбачити продовження тесту з того місця, де він був перерваний.
Ми вже знайомі з технологією Cookies, тому знаємо, як зберегти поточний номер питання, починаючи з якого тест буде продовжений. А як запам'ятати номери питань (масив), які згенерували для студента? Зберегти масив в Cookies ми не можемо, зате можна зберегти рядок. Функція Serialize() дозволяє перетворити будь-який об'єкт в рядок, нею ми і скористаємося для збереження нашого масиву в Cookies. Звернете увагу: рядок, отриманий в результаті роботи serialize(), має спеціальний формат. Щоб відновити з цього рядка об'єкт назад, використовуйте функцію unserialize (). Повернемося до нашого тесту:
Ми генеруємо список номерів питань, які сериализируемі поміщається в Cookies.
У програмі працюємо із звичайним масивом, а у разі розриву з'єднання (при повторному запуску) отримуємо масив з Cookies.
Як це реалізується програмно показано в лістингу 9.8.
Лістинг 9.8. Демонстрація використання функції Serialize()
<?
if (!isset($Questions))
{
// Cookies не встановлені - перший запуск
for($i = 0; $i<10; $i + +) $Arr[]=$i;
// Перетворимо масив в рядок
5Serialized_arr = serialize($Arr);
// Встановлюємо Cookies
setcookie("Questions",$Serialized_arr,time()+3600);
unset($Arr); // масив $Arr більше не існує
}
else
{
// Cookies встановлені - "розгортаємо" масив
$Arr = unserialize($Questions);
foreach($Arr as $v) echo "$v ";
}
?>