可靠随机密码和多用户权限控制在VFP中的实现

    在应用系统中，经常使用口令实现对系统操作权限的控制，常规的方法是在进入系统时提示操作者输入一个字符串口令。这种口令的设置方法多种多样，有的是将固定口令密码写在程序里，系统开始要求操作者输入该密码，正确方可进入，这种方法的缺点是密码不能改变，且全系统只有一个。还有一种方法是将操作者输入的密码通过加密，转换为加密伪码存储在数据库中，但这种方法的密码和伪码仍有显式的对应关系，容易被破解。本文介绍一种在vfp中用随机伪码存库的方法实现简单可靠的系统加密，并用此方法实现一个应用系统的多用户权限控制，这种方法的特点是实现简单，加密可靠，不易破解，可将一个1至7位的用户密码转换为20位的随机伪码，且每次重新设定密码时所产生的伪码都不相同，通过变换生成的20位伪码没有任何规律性，即使从数据库中擦除伪码也无法进入系统，从而实现了可靠的密码权限控制。

---- 一、可靠的随机伪码存库

---- 从用户密码到存库的随机伪码之间的变换由两个函数完成，一个是加密函数，一个是解密函数。加密函数的思想是对用户密码（真码）进行复杂化、隐蔽化处理，也就是将真码淹没在20位伪码中，加密函数如下：

func mazh1
para zmz
zmz=val(zmz)
n1=rand()*10^9
if n1<=999999999
n1=n1+10^9
endi
n1=int(n1)
c1=str(n1+zmz)+str(n1)
c2=subs(c1,5,20)+subs(c1,1,4)
p1=''
p2=''
for ii=1 to 10
p1=p1+subs(c2,2*ii-1,1)
p2=p2+subs(c2,2*ii,1)
endfor
wmz=p1+p2
retu wmz
---- 若真码为：1234567，则伪码为：64915302152868193982，无论真码是一位还是相同多位，伪码总是具有同样的不确定性和复杂性，所以若想通过简化真码来分析伪码是不可能的。

---- 解码函数是将数据库中存放的伪码转换成原用户密码，其代码如下：

func mazh2
para wmz
pp=''
for ii=1 to 10
pp=pp+subs(wmz,ii,1)+subs(wmz,ii+10,1)
endfor
dd=subs(pp,17,4)+subs(pp,1,16)
m1=subs(dd,1,10)
m2=subs(dd,11,10)
zmz=int(val(m1)-val(m2))
retu zmz
---- 由于提交的系统全是编辑的，非法者是无法得到密码转换函数中的信息的，所以解密方法是不易被发现的。

---- 二、多用户权限控制的实现

---- 对一个包含多种业务操作的应用系统，由于业务的要求，常需要限制不同操作者的业务操作范围，在vfp中，可以建立一个权限数据表，表中 有多个字段，分别用于存储了每个操作者的代号、姓名、口令以及是否可以操作业务模块的伪标识码,见下表：

工号  姓名      系 统 口 令  
业务1操作标识码   业务2操作标识码 …
01 刘君红 71510714108669886598 75913
759130063600536 02817028179076390563 …
02 何晚平 17615822156435449957 8341
3834133074230642 56314563144262342423 …
03 刘棋东 16710714110199886591 044
18701188588160484 83413834133074230642 …
04 赵民 58613143131858393185 4611702
8171696390565 48710144103584210444 …
05 王雪菲 80614563147782342425 52412
171122488399485 53210299114872812320 …
… …
---- 系统的主表单上的多个业务模块由多个按钮来实现启动，那么在系统主表单的[确定]按钮的click event方法程序中添加一些判断代码，就可以实现系统的口令和操作权限控制。输入工号和口令后，按[确定]，click event中的代码首先根据输入的工号，对权限数据表中对应记录的口令伪码进行解码，得出的真码与输入口令一致放可进入系统，口令测试通过后，再通过对每个业务所对应的伪标识码字段内容进行解码，确定该业务模块是否允许操作，进而将该模块的启动按钮的enabled属性设置为.t.或.f.。为了在系统一启动就打开权限数据表，要将权限表添加到主表单的数据环境中。主表单的一个按钮可以启动“权限维护”表单，该表单可以完成对每个工号的口令和操作权限设置。一般只有系统管理员被赋予“权限维护”的权限，不同工号的操作员在进入系统后可以自行修改自己的密码，而管理员无法知道操作员的密码，只能进行擦除，这一点更加提高了操作员密码的安全性。

---- 以上表单和程序在金长城pii/400机上用visual foxpro5.0调试通过

技术交流　永无止境