技术特征:
1.基于php开发平台不停服务对明文密码加密的方法,其特征在于,其实现方法包括以下步骤:(1)增加密码字符串的长度,一般密码的长度都比较短,需要将密文密码的长度增加到64位,将pssswd warchar(50)变更为pssswd warchar(64)。(2)增量数据改造,在新增加用户数据写入数据库之前,对原始密码字符串使用psswordencrypt函数进行加密。(3)更新数据改造,在新密码更新到数据库前,对于原始密码字符串使用psswordencrypt函数进行加密。(4)解决数据读取的用户密码问题,包括在用户身份验证等环节内,改造操作包括数据库操作对象改造和sql查询改造两个部分。(4.1)数据库操作对象改造,如果项目全局数据库操作对象有在外面封装一层方法,就可以在封装的方法里面进行全局自动解密操作,查询到数据后,对字段名称为密码字段名称,且字段的值为64,字符串使用pssworddecrypt函数进行解密,如果密码已经进行加密,就可以拿到原始密码,如果密码未加密,拿到的依然时原始未加密的密码。(4.2)sql查询改造,通过sql语句进行密码匹配查询的情况下,需要将sql语句从直接的密码匹配改成双重密码匹配,将selecy*fromt_user where user_name=[username]and passwd=[originalpassword]变更为selecy*fromt_user where user_name=[username]and(passwd=encryptedpassword or passwd=[originalpassword]),变更后路,无论密码是否被加密过,都能够被正常匹配到。(5)批量更新存量数据,对所有存量数据进行改造,存量数据的多少和运营时间长短以及发展速度快慢相关,但是无论存量数据有多少,采用分段批量更新都不会造成平台系统的压力升高,首先建立一个批量更新的补丁程序,然后使用分页技术对现有存量数据进行遍历查询,最后没查询一页数据,对这一页数据内部的密码字段值使用psswordencrypt函数进行密码加密处理。(6)设计私钥文件保存在一个非系统目录,非系统目录的位置需要隐蔽。2.根据权利要求1所述的基于php开发平台不停服务对明文密码加密的方法,其特征在于:改造实施过程中的明文密码/密文密码混合,密码的加密算法采用des加密算法,psswordencrypt函数和pssworddecrypt函数均属于des加密算法,des加密算法为可逆算法。3.根据权利要求1所述的基于php开发平台不停服务对明文密码加密的方法,其特征在于:所述psswordencrypt函数为加密函数,具体函数为psswordencrypt(originalpassword),用来对明文密码进行加密,得到64位长度的密文密码。4.根据权利要求1所述的基于php开发平台不停服务对明文密码加密的方法,其特征在于:所述pssworddecrypt函数为解密函数,具体函数为pssworddecrypt(originalpassword),用于对64位长度的密文密码进行解密,得到原始的明文密码,如果解密失败,则返回传入的密文密码字符串。5.根据权利要求1所述的基于php开发平台不停服务对明文密码加密的方法,其特征在于:所述增量数据改造,解决增量数据里面的用户密码密文问题,这些数据发生于用户注册、创建用户等环节内。
6.根据权利要求1所述的基于php开发平台不停服务对明文密码加密的方法,其特征在于:所述更新数据改造,解决存量数据在被更新时候的用户密码问题,这些数据发生于用户密码修改、用户密码重置等环节内。