php renvoie une chaîne chiffrée à l'aide des algorithmes DES et Blowfish et MD5, fonction crypt()

La fonction

Définition et utilisation

crypt() renvoie une chaîne chiffrée à l'aide de l'algorithme DES, Blowfish ou MD5.

Cette fonction se comporte différemment selon les systèmes d'exploitation, et certains systèmes d'exploitation prennent en charge plusieurs types d'algorithmes. Au moment de l'installation, PHP vérifie quels algorithmes sont disponibles et quels algorithmes sont utilisés.

L'algorithme exact dépend du format et de la longueur de l'argument salt. Salt peut rendre le chiffrement plus sécurisé en augmentant le nombre de chaînes générées à partir d'une chaîne spécifique avec une méthode de chiffrement spécifique.

Voici quelques constantes à utiliser avec la fonction crypt(). Ces valeurs constantes sont définies par PHP lors de l'installation.

Constante :

• [CRYPT_SALT_LENGTH] - Longueur de cryptage par défaut. Utilisez le cryptage DES standard d'une longueur de 2

• [CRYPT_STD_DES] - Cryptage standard basé sur DES avec un sel à 2 caractères de l'alphabet "./0-9A-Za-z" . L'utilisation de caractères non valides dans salt entraînera l'échec de la fonction.

• [CRYPT_EXT_DES] - Cryptage étendu basé sur DES avec un sel de 9 caractères composé d'un trait de soulignement, suivi d'un numéro d'itération de 4 octets et d'un sel de 4 octets. Ceux-ci sont codés sous forme de caractères imprimables, 6 bits chacun, le caractère le moins significatif en premier. Les valeurs 0 à 63 sont codées sous la forme "./0-9A-Za-z". L'utilisation de caractères non valides dans salt entraînera l'échec de la fonction.

• [CRYPT_MD5] - Cryptage MD5 avec un sel de 12 caractères, à partir de 1$.

• [CRYPT_BLOWFISH] - Le cryptage Blowfish a un sel commençant par $2a$, $2x$ ou $2y$, un paramètre de coût à deux chiffres "$" et des lettres de 22 caractères dans le tableau "./0-9A-Za-z". L’utilisation de caractères en dehors de l’alphabet entraînera le renvoi par la fonction d’une chaîne de longueur 0. L'argument "$" est le logarithme en base 2 du nombre d'itérations de l'algorithme de hachage basé sur Blowfish et doit être compris entre 04 et 31. Les valeurs en dehors de cette plage entraîneront l'échec de la fonction.

• [CRYPT_SHA_256] - Cryptage SHA-256 avec un sel de 16 caractères à partir de 5$. Si la chaîne salt commence par "rounds=ecb5fc74e9cd1f249d43a2bdbf2f239d$", la valeur numérique de N est utilisée pour représenter le nombre de fois que le cycle de hachage est exécuté, similaire au paramètre de coût dans Blowfish. Le nombre de boucles par défaut est de 5 000, la valeur minimale est de 1 000 et la valeur maximale est de 999 999 999. Toute valeur de N en dehors de cette plage sera convertie en la valeur limite la plus proche.

• [CRYPT_SHA_512] - Cryptage SHA-512 avec un sel de 16 caractères, à partir de 6$. Si la chaîne salt commence par "rounds=ecb5fc74e9cd1f249d43a2bdbf2f239d$", la valeur numérique de N est utilisée pour représenter le nombre de fois que le cycle de hachage est exécuté, similaire au paramètre de coût dans Blowfish. Le nombre de boucles par défaut est de 5 000, la valeur minimale est de 1 000 et la valeur maximale est de 999 999 999. Toute valeur de N en dehors de cette plage sera convertie en la valeur limite la plus proche.

Sur les systèmes où cette fonction prend en charge plusieurs algorithmes, la constante ci-dessus est définie sur "1" si elle est prise en charge et "0" sinon.

Remarque : Il n'y a pas de fonction de décryptage correspondante. La fonction crypt() utilise un algorithme unidirectionnel.

Syntaxe

crypt(str,salt)

Description des paramètres

str Obligatoire. Spécifie la chaîne à encoder.

sel Facultatif. Chaîne utilisée pour augmenter le nombre de caractères codés afin de rendre le codage plus sécurisé. Si aucun argument salt n'est fourni, un sera généré aléatoirement à chaque appel de la fonction.

Détails techniques

Valeur de retour : renvoie une chaîne cryptée en cas d'échec, renvoie une chaîne de moins de 13 caractères et garantie différente du sel.

Version PHP : 4+

更新日志：         在 PHP 5.3.7 中，新增了 $2x$ 和 $2y$ Blowfish 模式，用来处理潜在的高位攻击。                          

                          在 PHP 5.3.2 中，新增了常量 SHA-256 和 SHA-512。

                          自 PHP 5.3.2 起，Blowfish 在无效的循环将返回 "failure" 字符串（"*0" 或 "*1"），而不是后退到 DES。
                          自 PHP 5.3.0 起，PHP 自带 MD5 加密实现、标准 DES 实现、扩展 DES 实现以及 Blowfish 算法。如果系统不支持上述的算法，将使用 PHP 自带的算法实现。    

实例

实例 1

在本实例中，我们将测试不同的算法：

<?php
// 2 character salt
if (CRYPT_STD_DES == 1)
{
echo "Standard DES: ".crypt(&#39;something&#39;,&#39;st&#39;)."n<br>"; 
}
else
{
echo "Standard DES not supported.n<br>";
}

// 4 character salt
if (CRYPT_EXT_DES == 1)
{
echo "Extended DES: ".crypt(&#39;something&#39;,&#39;_S4..some&#39;)."n<br>";
}
else
{
echo "Extended DES not supported.n<br>";
}

// 12 character salt starting with $1$ 
if (CRYPT_MD5 == 1)
{
echo "MD5: ".crypt(&#39;something&#39;,&#39;$1$somethin$&#39;)."n<br>"; 
}
else
{
echo "MD5 not supported.n<br>";
}

// Salt starting with $2a$. The two digit cost parameter: 09. 22 characters 
if (CRYPT_BLOWFISH == 1)
{
echo "Blowfish: ".crypt(&#39;something&#39;,&#39;$2a$09$anexamplestringforsalt$&#39;)."n<br>"; 
}
else
{
echo "Blowfish DES not supported.n<br>";
}

// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA256 == 1) 
{
echo "SHA-256: ".crypt(&#39;something&#39;,&#39;$5$rounds=5000$anexamplestringforsalt$&#39;)."n<br>"; }
else
{
echo "SHA-256 not supported.n<br>";
}

// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA512 == 1) 
{
echo "SHA-512: ".crypt(&#39;something&#39;,&#39;$6$rounds=5000$anexamplestringforsalt$&#39;); 
}
else
{
echo "SHA-512 not supported.";
}
?>

上面的代码输出如下（取决于操作系统）：

Standard DES: stqAdD7zlbByI
Extended DES: _S4..someQXidlBpTUu6
MD5: $1$somethin$4NZKrUlY6r7K7.rdEOZ0w.
Blowfish: $2a$09$anexamplestringforsaleLouKejcjRlExmf1671qw3Khl49R3dfu
SHA-256: $5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9
SHA-512: $6$rounds=5000$anexamplestringf$Oo0skOAdUFXkQxJpwzO05wgRHG0dhuaPBaOU/
oNbGpCEKlf/7oVM5wn6AN0w2vwUgA0O24oLzGQpp1XKI6LLQ0.

一、代码

<?php 
 $str = &#39;应用crypt()函数进行单向加密!&#39;;     //声明字符串变量$str 
 echo &#39;加密前$str的值为：&#39;.$str; 
 $crypttostr = crypt($str);      //对变量$str加密 
 echo &#39;<p>加密后$str的值为：&#39;.$crypttostr;  //输出加密后的变量 
?>

二、运行结果

参数不带salt，每次加密得出的密文都不一样。
加密前$str的值为：应用crypt()函数进行单向加密!
加密后$str的值为：$1$Re4.Gg4.$D.yd00xX0fFfIfp6KrKGN0

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!