在VFP中实现可靠的随机密码和多用户权限控制
在应用系统中,经常使用密码来控制系统的操作权限。传统的方法是在进入系统时提示操作员输入字符串密码。设置这个密码的方法有很多种,有的是把固定密码写在程序里,系统开始要求操作员输入这个密码,用户只有正确才可以输入。这种方式的缺点是密码不可更改,整个系统只有一个密码。另一种方法是对操作员输入的密码进行加密,转换成加密的伪码,存储在数据库中。但是,这种方法的密码和伪码仍然有明确的对应关系,容易被破解。介绍了一种简单可靠的VFP系统加密方法,并利用该方法实现了一个应用系统的多用户权限控制。该方法具有实现简单、加密可靠、不易破解的特点。它可以把1-7位的用户密码转换成20位的随机伪码,每次重置密码生成的伪码都不一样。转换生成的20位伪码没有规律性,即使从数据库中擦除伪码。
-1.可靠的随机伪代码库
-用户密码到存储库中随机伪码的转换由两个函数完成,一个是加密函数,一个是解密函数。加密功能的思路是将用户密码(实码)复杂化、隐蔽化,即将实码淹没在20位伪码中。加密功能如下:
FUNC MAZH1
PARA ZMZ
ZMZ=VAL(ZMZ)
N1=RAND()*10^9
IF N1
0条评论