69703

Спеціальні функції

Лекция

Информатика, кибернетика и программирование

Ми вже знайомі з технологією Cookies тому знаємо як зберегти поточний номер питання починаючи з якого тест буде продовжений. А як запам’ятати номери питань масив які згенерували для студента Зберегти масив в Cookies ми не можемо зате можна зберегти рядок.

Украинкский

2014-10-09

35 KB

0 чел.

Тема 23: Спеціальні функції

Хэш-функції

У цьому пункті ми розглянемо дві функції — md5() і crc32().

Функція md5() кодує рядок, використовуючи алгоритм MD5 (Message Digest Algorithm). Якщо бути гранично точним, то функція md5() повертає хэш-код переданого рядка.

Чим же хороший алгоритм MD5? Вірогідність того, що два різні рядки матимуть однаковий хэш-код, прагне до нуля, а це дозволяє ефективно використовувати дану функцію для шифрування паролів. А тим, що зашифроване з його допомогою повідомлення неможливо розшифрувати — для алгоритму MD5 не існує алгоритму дешифровки, як для інших алгоритмів. Для перевірки достовірності пароля потрібно зашифрувати пароль наново і порівняти зашифровані рядки: якщо вони рівні, означає пароль правильний (див. лістинг 9.8).

Лістинг 9.8. Використання хэширования

<?

$а =   "my_password";

$b =   "my_password";

$с =   "password";

if (md5($a)===md5($b)) echo "1: пароль правильний";

if (md5($a)===md5($c)) echo "2: пароль правильний";
?>

Сценарій виведе тільки перше повідомлення, оскільки рядки (значить, і їх хэш-коди) рівні. Взагалі-то використовувати цю функцію потрібно небагато не так:

Пароль не повинен зберігатися в сценарії, тим більше у відкритому
вигляді. Пароль потрібно зберігати в зашифрованому вигляді в базі даних
або в якому-небудь файлі на диску.

Введений  користувачем  пароль повинен  зашифровуватися і
порівнюватися вже із зашифрованим рядком, який прочитаний
з файлу або БД.

Окрім функції md5() ви можете використовувати функцію crypt(), яка реалізує алгоритм DES, але даний алгоритм не так ефективний, як MD5, тому його не можна використовувати для серйозного проекту.

Функція crc32() використовується для обчислення 32-бітової контрольної суми рядка. Дана функція може вам пригодиться в нагоді для реєстрації якого-небудь програмного продукту через Internet, хоча я порекомендував би написати власну функцію для цієї мети, тому що crc32() — стандартна функція, і її може використовувати хто завгодно.

<?

$SN   =   "012103343"; echo   crc32($SN); ?>

Функція Serialize()

Перед нами поставлено практичне завдання: ми розробляємо систему контролю знань (просто кажучи, тест), і нам потрібно передбачити продовження тесту з того місця, де він був перерваний.

Ми вже знайомі з технологією Cookies, тому знаємо, як зберегти поточний номер питання, починаючи з якого тест буде продовжений. А як запам'ятати номери питань (масив), які згенерували для студента? Зберегти масив в Cookies ми не можемо, зате можна зберегти рядок. Функція Serialize() дозволяє перетворити будь-який об'єкт в рядок, нею ми і скористаємося для збереження нашого масиву в Cookies. Звернете увагу: рядок, отриманий в результаті роботи serialize(), має спеціальний формат. Щоб відновити з цього рядка об'єкт назад, використовуйте функцію unserialize (). Повернемося до нашого тесту:

Ми генеруємо список номерів питань, які сериализируем
і поміщається в Cookies.

У програмі працюємо із звичайним масивом, а у разі розриву з'єднання (при повторному запуску) отримуємо масив з Cookies.

Як це реалізується програмно показано в лістингу 9.8.

Лістинг 9.8. Демонстрація використання функції Serialize()

<?

if (!isset($Questions))

{

// Cookies не встановлені - перший запуск

for($i = 0; $i<10; $i + +) $Arr[]=$i;

// Перетворимо масив в рядок

5Serialized_arr = serialize($Arr);

// Встановлюємо Cookies

setcookie("Questions",$Serialized_arr,time()+3600);

unset($Arr); // масив $Arr більше не існує

}

else

{

// Cookies встановлені - "розгортаємо" масив

$Arr = unserialize($Questions);

foreach($Arr as $v) echo "$v ";

}

?>


 

А также другие работы, которые могут Вас заинтересовать

16965. Динамічні набори записів 105.5 KB
  Практична робота №3 Тема: Пошук даних. Мета: Навчитися будувати динамічні набори записів користуватися вбудованою функцією Построитель выражений. Устаткування: ПК. Операційна система Windows СУБД Ms Access. Створити групові запити які визначають для ринк...
16966. Технічне обслуговування і ремонт рухомого складу. Організація технічного обслуговування та ремонту 21.02 KB
  В процесі експлуатації пристроїв параметри технічних складових змінюються від початкових. Основною причиною зносу є супроводжуючі експлуатаційний знос, втрати міцнісних якостей, порушення звязків та інше. Великий вплив на інтенсивність змінних параметрів надає режим роботи.
16967. Використовування умов для відбору даних. Сортування даних, що виводяться 80 KB
  Практична робота №9 Тема: Використовування умов для відбору даних. Сортування даних що виводяться. Мета: Навчитися використовувати в запитах вираз Where а також упорядковувати дані з використанням ключового слова Order by. Обладнання: персональний комп'ютер з встано
16968. Операції порівняння і логічні операції в SQL 94 KB
  Практична робота №10 Тема: Операції порівняння і логічні операції в SQL. Мета: Ознайомитися з основними логічними операціями і операціями порівняння мови SQL. Закріпити одержані теоретичні відомості виконуючи запити різного рівня складності. Обладнання: персональни
16969. Операції заперечення і арифметичні операції в SQL 71.5 KB
  Практична робота №11 Тема: Операції заперечення і арифметичні операції в SQL. Мета: Ознайомитися з основними операціями заперечення і арифметичними операціями мови SQL. Закріпити одержані теоретичні відомості виконуючи запити різного рівня складності. Обладнання: пе
16970. Підсумкові функції в SQL 75 KB
  Практична робота №12 Тема: Підсумкові функції в SQL. Мета: Ознайомитися з основними підсумковими функціями мови SQL. Закріпити одержані теоретичні відомості виконуючи запити різного рівня складності. Обладнання: персональний комп'ютер з встановленою операційною си
16971. Сортування і групування даних 74.5 KB
  Практична робота №13 Тема: Сортування і групування даних Мета: навчитися розділяти одержані дані на групи так щоб їх легко було сприймати. Обладнання: персональний комп'ютер з встановленою операційною системою Windows система управління базами даних Access або Ms SQL Server. ...
16972. Зміна представлення даних при висновку 64 KB
  Практична робота №14 Тема: Зміна представлення даних при висновку. Мета: Навчитися застосовувати різні функції для роботи з символьними рядками. Обладнання: персональний комп'ютер з встановленою операційною системою Windows система управління базами даних Access або Ms SQ...
16973. Використовування псевдонімів для імен таблиць. Підзапит 72.5 KB
  Практична робота №15 Тема: Використовування псевдонімів для імен таблиць. Підзапит. Мета: Навчитися використовувати підзапити в SQL; використовування псевдонімів для імен таблиць. Обладнання: персональний комп'ютер з встановленою операційною системою Windows система уп...