PHP加密与实际应用

数据加密可以简单的理解为：明文（文件或者数据）-->算法处理-->不可读的密文，进而达到加密的效果。

php中的几种加密方式

md5加密算法

crypt算法

sha1加密算法

URL编码技术编码

base64编码

其中 md5、crypt、sha1 都是单向加密算法 (对不同长度的信息进行散列计算，得到固定长度的输出，这个过程是单向的，不能通过对固定长度的输出通过计算得到输入信息)。

md5()加密算法

string md5 ( string $str [, bool $raw_output = false ] )
以 32 字符十六进制数字形式返回散列值。
如果可选的 raw_output 被设置为 TRUE，那么 MD5 报文摘要将以原始的 16 位二进制格式返回。

    header("Content-type:text/html;charset=utf-8");    $name = "yuesir";    echo md5($name);    echo "<hr/>";    echo md5($name, true);

e217951255a1f0b2c9d8fea477af795e??U???????w?y^

Crypt()加密算法

string crypt ( string $str [, string $salt ] )
$salt是加密是的干扰码，使编码更安全；可选的盐值字符串。如果没有提供，算法行为将由不同的算法实现决定，并可能导致不可预料的结果
crypt() 返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串。
如果没有提供盐值，PHP 将自动生成一个 2 个字符（DES）或者 12 个字符（MD5）的盐值

note:

如果加密是没有加上 $salt 这个参数，将随机生成一个干扰码，否则刷新加密密文不变

    header("Content-type:text/html;charset=utf-8");    $name = "yuesir";    echo crypt($name);    echo "<hr/>";    echo crypt($name, 'hello');

    $1$BG2.0N3.$zysIbnXYFkPyqr9g8XFo/1    heS64YGnAn6Wc

**$1$BG2.0N3.$** 是通过 CRYPT_MD5 生成的散列值特征是以 $1$开头，以$结束，其间有不超过8位的随机字符，$之后的是密文正文

sha1() 加密算法

string sha1 ( string $str [, bool $raw_output = false ] )
如果可选的 raw_output 参数被设置为 TRUE，那么 sha1 摘要将以 20 字符长度的原始格式返回，否则返回值是一个 40 字符长度的十六进制数字。

    header("Content-type:text/html;charset=utf-8");    $name = "yuesir";    echo sha1($name);    echo "<hr/>";    echo sha1($name, 'hello');

    1b15630e04990268e3f64c32a119417642fb98d0    c?h??L2?AvB???

    和md5（）差不多，但返回的字符串长度更长（40位）    由于此函数依赖的算法已不足够复杂,不推荐使用此函数对明文密码加密

URL编码技术

string urlencode ( string $str )
返回字符串，此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）

    header("Content-type:text/html;charset=utf-8");    $url = "http://yufu.me?q=hello world + 你好&username=&amp";    echo urlencode($url) . "<br/>";    echo "<a href='".urlencode($url)."'>点我</a>";

http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp点我

urldecode

string urldecode ( string $str )
解码已编码的 URL 字符串, 解码给出的已编码字符串中的任何 %##。返回解码后的字符串

    header("Content-type:text/html;charset=utf-8");    $url = "http://yufu.me?q=hello world + 你好&username=&amp";    echo urlencode($url) . "<hr/>";    echo    urldecode("http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp");----------http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amphttp://yufu.me?q=hello world + 你好&username=&

注意到 username 的值& 被浏览器解析成了 &
解决方法是：

较为简单的解决办法是使用 & 代替 & 作为分隔符。你不需要为此修改 PHP 的 arg_separator。让它仍为 &，而仅使用 htmlentities() 或 htmlspecialchars() 对你的 URL 进行编码。

base64加密技术

string base64_encode ( string $data )
使用 MIME base64 对数据进行编码, 是为了使二进制数据可以通过非纯 8-bit 的传输层传输，例如电子邮件的主体; Base64-encoded 数据要比原始数据多占用 33% 左右的空间

base64_decode
string base64_decode ( string $encoded_data )
对使用 MIME base64 编码的数据进行解码,返回原始数据，失败则返回 FALSE。返回的数据可能是二进制的

    $img_path = 'image/1_meitu_1.jpg';    $data = file_get_contents($img_path);    echo base64_encode($data);    echo "<img  src='data:image/jpeg;base64,".base64_encode($data)."'/ alt="PHP加密与实际应用" >";