快捷導(dǎo)航

PHP的幾個(gè)常用加密函數(shù)

更新時(shí)間：2016年02月03日 23:02:45 投稿：mdxy-dxy

在網(wǎng)站的開發(fā)過程中，常常需要對部分?jǐn)?shù)據(jù)（如用戶密碼）進(jìn)行加密，本文主要介紹PHP的幾個(gè)常見的加密函數(shù),需要的朋友可以參考下

MD5加密：

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默認(rèn)情況下以 32 字符十六進(jìn)制數(shù)字形式返回散列值，它接受兩個(gè)參數(shù)，第一個(gè)為要加密的字符串，第二個(gè)為raw_output的布爾值，默認(rèn)為false，如果設(shè)置為true，md5()則會(huì)返回原始的 16 位二進(jìn)制格式報(bào)文摘要

2.md5()為單向加密，沒有逆向解密算法，但是還是可以對一些常見的字符串通過收集，枚舉，碰撞等方法破解

<?php
$username='jellybool';
$password='jellybool.com';
/*簡單地對字符串進(jìn)行md5加密*/
echo md5($username);
echo "<hr>";
echo md5($password);
echo "<hr>";
/*更推薦的做法是對重要的敏感數(shù)據(jù)進(jìn)行多次加密，以防被輕易破解*/
echo md5(md5($password));

/*以上輸出：
  username：4f5436e5d72608fb647b691e8edcf42e
  password：7bf02cf0f4af6da4accbc73d2a175476
  password(兩次加密)：864704bb35754f8cd0232cba6b91521b
*/

Crypt加密：

string crypt ( string $str [, string $salt ] )

1.crypt()接受兩個(gè)參數(shù)，第一個(gè)為需要加密的字符串，第二個(gè)為鹽值（就是加密干擾值，如果沒有提供，則默認(rèn)由PHP自動(dòng)生成）；返回散列后的字符串或一個(gè)少于 13 字符的字符串，后者為了區(qū)別鹽值。
2.crypt()為單向加密，跟md5一樣。

<?php
$password='jellybool.com';
echo crypt($password);
//輸出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K
/*第二個(gè)$與第三個(gè)$之間的八個(gè)字符是由PHP生成的，每刷新一次就變一次
*/
echo "<hr>";
echo crypt($password,"jellybool");
//輸出：je7fNiu1KNaEs
/*當(dāng)我們要加自定義的鹽值時(shí)，如例子中的jellybool作為第二個(gè)參數(shù)直接加入，
超出兩位字符的會(huì)截取前兩位*/
echo "<hr>";
echo crypt($password,'$1$jellybool$');
//輸出：$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/
/* crypt加密函數(shù)有多種鹽值加密支持，以上例子展示的是MD5散列作為鹽值，該方式下
鹽值以$1$$的形式加入，如例子中的jellybool加在后兩個(gè)$符之間，
超出八位字符的會(huì)截取前八位，總長為12位;crypt默認(rèn)就是這種形式。
*/
echo "<hr>";
//crypt還有多種鹽值加密支持,詳見手冊

Sha1加密：

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像，不同的是sha1()默認(rèn)情況下返回40個(gè)字符的散列值，傳入?yún)?shù)性質(zhì)一樣，第一個(gè)為加密的字符串，第二個(gè)為raw_output的布爾值，默認(rèn)為false，如果設(shè)置為true，sha1()則會(huì)返回原始的20 位原始格式報(bào)文摘要
2.sha1()也是單行加密，沒有逆向解密算法

<?php
$my_intro="jellybool";
echo sha1($my_intro);
//輸出：c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca
echo "<hr>";
//當(dāng)然，可以將多種加密算法混合使用
echo md5(sha1($my_intro));
//輸出：94f25bf9214f88b1ef065a3f9b5d9874
//這種方式的雙重加密也可以提高數(shù)據(jù)的安全性

Urlencode加密：

string urlencode ( string $str )
1.一個(gè)參數(shù)，傳入要加密的字符串（通常應(yīng)用于對URL的加密），
2.urlencode為雙向加密，可以用urldecode來加密（嚴(yán)格意義上來說，不算真正的加密）
3.返回字符串，此字符串中除了 -_. 之外的所有非字母數(shù)字字符都將被替換成百分號（%）后跟兩位十六進(jìn)制數(shù)，空格則編碼為加號（+）。

<?php
  //urlencode()通常用于URL中明文數(shù)據(jù)的隱藏
  $my_urlencode="jellybool.com?jellybool=true + 4-3%5= \& @!";
  echo urlencode($my_urlencode);
  //輸出：jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21
  echo "<hr>";
  $my_urldecode="jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21";
  echo urldecode($my_urldecode);
  //輸出：jellybool.com?jellybool=true + 4-3%5= \& @! 
  //還原了$my_urlencode的輸出
  echo "<hr>";
  $my_urldecode="http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8";
  echo urldecode($my_urldecode);
  /*輸出：http://www.baidu.com/s?word=jellybool 覺累不愛&tn=98236947_hao_pg&ie=utf-8
  沒錯(cuò)，這就是在百度搜索jellybool 覺累不愛
  */

  /*
  =========================================================================
  解決第二個(gè)經(jīng)典問題
  =========================================================================
  */
  $pre_url_encode="jellybool.com?username=jellybool&password=jelly";
  //在實(shí)際開發(fā)中，我們很多時(shí)候要構(gòu)造這種URL，這是沒有問題的
  $url_decode  ="jellybool.com?username=jelly&bool&password=jelly";
  /*注意上面兩個(gè)變量的差別：第一個(gè)的username=jellybool，
              第二個(gè)為username=jelly&bool
  這種情況下用$_GET()來接受是會(huì)出問題的，這是可以用下面的方法解決 
  */
  $username="jelly&bool";
  $url_decode  ="jellybool.com?username=".urlencode($username)."&password=jelly";
  //這是可以很好的解決問題

  /*
  總結(jié)一下常見的urlencode()的轉(zhuǎn)換字符
    ？=> %3F
    = => %3D
    % => %25
    & => %26
    \ => %5C
    + => %2B
    空格 => +
  */

base64編碼加密：

string base64decode ( string $encodeddata )
1.base64_encode()接受一個(gè)參數(shù)，也就是要編碼的數(shù)據(jù)（這里不說字符串，是因?yàn)楹芏鄷r(shí)候base64用來編碼圖片）
2.base64encode()為雙向加密，可用base64decode()來解密

echo base64_encode($my_intro);
echo "<hr>";
/*輸出：SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW
6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq
UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid
*/
echo base64_decode('SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg
OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6
25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid');

/*輸出：JellyBool是一個(gè)身材有高度,肩膀有寬度,胸肌有厚度,思想有深度的國家免檢五A
級優(yōu)質(zhì)偽前端IT男屌絲
*/

一個(gè)圖片的例子：

<?php
/*
一個(gè)圖片的應(yīng)用例子
*/
$filename="https://worktile.com/img/index/index_video.png";

$data=file_get_contents($filename);
echo base64_encode($data);
/*然后你查看網(wǎng)頁源碼就會(huì)得到一大串base64的字符串，
再用base64_decode()還原就可以得到圖片
*/

本文由 JellyBool 創(chuàng)作，原文

您可能感興趣的文章: