検索
ホームページバックエンド開発PHPチュートリアル(上級) PHP で一般的に使用されるいくつかの暗号化関数

(上級) PHP で一般的に使用されるいくつかの暗号化関数

黄舟
黄舟
Feb 07, 2017 am 09:16 AM

在网站的开发过程中,常常需要对部分数据(如用户密码)进行加密,本文主要介绍PHP的几个常见的加密函数

MD5加密:

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默认情况下以 32 字符十六进制数字形式返回散列值,它接受两个参数,第一个为要加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,md5()则会返回原始的 16 位二进制格式报文摘要

2.md5()为单向加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解

<?php
    $username=&#39;jellybool&#39;;
    $password=&#39;jellybool.com&#39;;
    /*简单地对字符串进行md5加密*/
    echo md5($username);
    echo "<hr>";
    echo md5($password);
    echo "<hr>";
    /*更推荐的做法是对重要的敏感数据进行多次加密,以防被轻易破解*/
    echo md5(md5($password));/*以上输出:
    username:4f5436e5d72608fb647b691e8edcf42e
    password:7bf02cf0f4af6da4accbc73d2a175476
    password(两次加密):864704bb35754f8cd0232cba6b91521b
    */
?>

Crypt加密:

string crypt ( string $str [, string $salt ] )

1.crypt()接受两个参数,第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);返回散列后的字符串或一个少于 13 字符的字符串,后者为了区别盐值。

2.crypt()为单向加密,跟md5一样。

<?php
    $password=&#39;jellybool.com&#39;;
    echo crypt($password);//输出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K
    /*第二个$与第三个$之间的八个字符是由PHP生成的,每刷新一次就变一次*/
    echo "<hr>";
    echo crypt($password,"jellybool");//输出:je7fNiu1KNaEs
    /*当我们要加自定义的盐值时,如例子中的jellybool作为第二个参数直接加入,
    超出两位字符的会截取前两位*/
    echo "<hr>";
    echo  crypt($password,&#39;$1$jellybool$&#39;);
    //输出:$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/
    /*  crypt加密函数有多种盐值加密支持,以上例子展示的是MD5散列作为盐值,该方式下
    盐值以$1$$的形式加入,如例子中的jellybool加在后两个$符之间,
    超出八位字符的会截取前八位,总长为12位;crypt默认就是这种形式。*/
    echo "<hr>";//crypt还有多种盐值加密支持,详见手册
?>

Sha1加密:

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像,不同的是sha1()默认情况下返回40个字符的散列值,传入参数性质一样,第一个为加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,sha1()则会返回原始的20 位原始格式报文摘要

2.sha1()也是单行加密,没有逆向解密算法

<?php
    $my_intro="jellybool";
    echo sha1($my_intro);//输出:c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca
    echo "<hr>";//当然,可以将多种加密算法混合使用
    echo md5(sha1($my_intro));//输出:94f25bf9214f88b1ef065a3f9b5d9874//
    这种方式的双重加密也可以提高数据的安全性
?>

Urlencode加密:

string urlencode ( string $str )

1.一个参数,传入要加密的字符串(通常应用于对URL的加密),

2.urlencode为双向加密,可以用urldecode来加密(严格意义上来说,不算真正的加密)

3.返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。

<?php
//urlencode()通常用于URL中明文数据的隐藏
$my_urlencode="jellybool.com?jellybool=true + 4-3%5= \& @!";
echo urlencode($my_urlencode);
//输出:jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21
echo "<hr>";
$my_urldecode="jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21";
echo urldecode($my_urldecode);
//输出:jellybool.com?jellybool=true + 4-3%5= \& @! 
//还原了$my_urlencode的输出
echo "<hr>";
$my_urldecode="http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8";
echo urldecode($my_urldecode);
/*输出:http://www.baidu.com/s?word=jellybool 
觉累不爱&tn=98236947_hao_pg&ie=utf-8没错,这就是在百度搜索jellybool 觉累不爱
*/

/*
=========================================================================
解决第二个经典问题
=========================================================================
*/
$pre_url_encode="jellybool.com?username=jellybool&password=jelly";
//在实际开发中,我们很多时候要构造这种URL,这是没有问题的
$url_decode    ="jellybool.com?username=jelly&bool&password=jelly";
/*注意上面两个变量的差别:第一个的username=jellybool,
 第二个为username=jelly&bool
这种情况下用$_GET()来接受是会出问题的,这是可以用下面的方法解决 
*/
$username="jelly&bool";
$url_decode="jellybool.com?username=".urlencode($username)."&password=jelly";
//这是可以很好的解决问题

/*
总结一下常见的urlencode()的转换字符
    ?=> %3F
    = => %3D
    % => %25
    & => %26
    \ => %5C
    + => %2B
    空格 => +
*/

base64编码加密:

string base64_decode ( string $encoded_data )

1.base64_encode()接受一个参数,也就是要编码的数据(这里不说字符串,是因为很多时候base64用来编码图片)

2.base64_encode()为双向加密,可用base64_decode()来解密

<?php
$my_intro="JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的
国家免检五A级优质伪前端IT男屌丝";
echo base64_encode($my_intro);
echo "<hr>";
/*输出:SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW
6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq
UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid
*/
echo base64_decode(&#39;SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg
OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6
25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid&#39;);
/*输出:JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的国家免检五A
级优质伪前端IT男屌丝
*/
?>

一个图片的例子:

<?php/*
一个图片的应用例子
*/$filename="https://worktile.com/img/index/index_video.png";
$data=file_get_contents($filename);
echo base64_encode($data);
/*然后你查看网页源码就会得到一大串base64的字符串,
再用base64_decode()还原就可以得到图片
*/

以上就是(进阶篇)PHP的几个常用加密函数的内容,更多相关内容请关注PHP中文网(www.php.cn)!


声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
絶対的なセッションタイムアウトとアイドルセッションのタイムアウトの違いは何ですか?絶対的なセッションタイムアウトとアイドルセッションのタイムアウトの違いは何ですか?May 03, 2025 am 12:21 AM

絶対セッションのタイムアウトはセッションの作成時に開始され、アイドルセッションタイムアウトはユーザーの操作なしに開始されます。絶対セッションタイムアウトは、金融アプリケーションなど、セッションライフサイクルの厳格な制御が必要なシナリオに適しています。アイドルセッションタイムアウトは、ソーシャルメディアなど、ユーザーが長い間セッションをアクティブに保つことを望んでいるアプリケーションに適しています。

セッションがサーバーで機能していない場合、どのような措置を講じますか?セッションがサーバーで機能していない場合、どのような措置を講じますか?May 03, 2025 am 12:19 AM

サーバーセッションの障害は、手順に従って解決できます。1。セッションが正しく設定されていることを確認するために、サーバーの構成を確認します。 2.クライアントCookieを確認し、ブラウザがそれをサポートしていることを確認し、正しく送信します。 3. Redisなどのセッションストレージサービスを確認して、それらが正常に動作していることを確認します。 4.アプリケーションコードを確認して、正しいセッションロジックを確認します。これらの手順を通じて、会話の問題を効果的に診断および修復し、ユーザーエクスペリエンスを改善することができます。

session_start()関数の重要性は何ですか?session_start()関数の重要性は何ですか?May 03, 2025 am 12:18 AM

session_start()iscrucialinphpformangingusersions.1)itInitiateSanewsessionifnoneExists、2)resumesanexistingsession、および3)SetSessionCookieforcontinuityAcrossRequests、ApplicationslicationSliviseSlikeUserauthicationAnticatent。

セッションクッキーにHTTPonlyフラグを設定することの重要性は何ですか?セッションクッキーにHTTPonlyフラグを設定することの重要性は何ですか?May 03, 2025 am 12:10 AM

HTTPonlyフラグを設定することは、XSS攻撃を効果的に防止し、ユーザーセッション情報を保護することができるため、セッションCookieにとって重要です。具体的には、1)HTTPONLYフラグは、JavaScriptがCookieにアクセスするのを防ぎます。2)Flagは、PHPとFlaskのSetCookiesとMake_Responseを介して設定できます。

PHPセッションはWeb開発でどのような問題を解決しますか?PHPセッションはWeb開発でどのような問題を解決しますか?May 03, 2025 am 12:02 AM

phpsessionssolvetheprobrof of maintainsea crossmultiplehttprequestsbyStoringdataontaonsociatingitiTauniquesessionid.1)それらは、通常はヨーロッパの側面、および一般的には、測定されている

どのデータをPHPセッションに保存できますか?どのデータをPHPセッションに保存できますか?May 02, 2025 am 12:17 AM

phpssionscanStorestrings、numbers、arrays、andobjects.1.strings:textdatalikeusernames.2.numbers:integersorfloatsforcounters.3.arrays:listslikeshoppingcarts.4.objects:complextructuresthataresialized。

どのようにPHPセッションを開始しますか?どのようにPHPセッションを開始しますか?May 02, 2025 am 12:16 AM

tostartaphpsession、outsession_start()atthescript'sbeginning.1)placeitbe foreanyouttosetthesscookie.2)usesionsionsionsionserdatalikelogintatussorshoppingcarts.3)再生セッションインドストップレベントフィックスアタック

セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?May 02, 2025 am 12:15 AM

セッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

Windows11 KB5054979の新しいものと更新の問題を修正する方法
1 か月前ByDDD
KB5055523を修正する方法Windows 11にインストールできませんか?
3週間前ByDDD
KB5055518を修正する方法Windows 10にインストールできませんか?
3週間前ByDDD
R.E.P.O.のすべての敵とモンスターの強度レベル
3週間前By尊渡假赌尊渡假赌尊渡假赌
ブループリンス:地下室への行き方
3週間前ByDDD
もっと見る

ホットツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

もっと見る

ホットトピック

Java チュートリアル
1653
14
CakePHP チュートリアル
1413
52
Laravel チュートリアル
1304
25
PHP チュートリアル
1251
29
C# チュートリアル
1224
24
もっと見る