PHP暗号化拡張ライブラリ - Mhash拡張ライブラリの使用例の詳細な説明-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP暗号化拡張ライブラリ - Mhash拡張ライブラリの使用例の詳細な説明

黄舟

May 25, 2017 pm 04:15 PM

PHP 暗号化拡張ライブラリ—Mhash 拡張ライブラリ

Mhash 拡張ライブラリとは: Mhash は、離散数学の原理に基づいた不可逆的な PHP 暗号化拡張ライブラリです。デフォルトでは有効になっていません。 mhash を使用すると、検証値、メッセージダイジェスト、メッセージ認証コードを作成し、元のテキストなしでキー情報 (パスワードなど) を保存できます。

1. Mhash 拡張ライブラリのインストール

Mhash ライブラリのインストールは、ここでは詳しく紹介しません。以前の記事「PHP 暗号化拡張ライブラリ」を参照してください。 —Mcrypt」拡張ライブラリ》！

2.Mhash 拡張ライブラリの定数

Mhash ライブラリは、MD5、SHA、CRC32 などの複数のハッシュアルゴリズムをサポートしています。 mhash_count() 関数と mhash_get_hash_name() 関数を使用して、サポートされているアルゴリズム名を出力できます。以下のサンプルコードを見てみましょう:

<?php
header("Content-Type:text/html; charset=utf-8");
$num = mhash_count();  //函数返回最大的hash id
echo "mhash库支持的算法有：<br>";
for($i=0;$i<=$num;$i++){
    echo $i."=>".mhash_get_hash_name($i)."<br>"."";       //输出每一个hash id 的名称
}
?>

出力結果は次のとおりです:

PHP暗号化拡張ライブラリ - Mhash拡張ライブラリの使用例の詳細な説明

注: 実際のアプリケーションで上記の定数を使用する場合は、アルゴリズム名の前にプレフィックスとして MHASH_ を追加する必要があります。たとえば、CRC32 は MHASH_CRC32 と表されます。

3.Mhash アプリケーション

Mcrypt 拡張ライブラリの 30 以上の関数と比較して、Mhash ライブラリには 5 つの関数しかありません。上記で使用した 2 つの関数に加えて、他の 3 つの関数を以下に紹介します。。

(1)mhash_get_block_size() 関数

関数の構文形式は次のとおりです:

int mhash_get_block_size ( int $hash )

この関数は、mhash_get_biock_size(MHASH_CRC32) など、パラメーターハッシュのブロックサイズを取得するために使用されます。

(2)mhash()関数

関数の構文形式は次のとおりです:

string mhash(int hash,string data[,string key])

この関数はハッシュ値を返します。パラメータハッシュは使用されるアルゴリズム、パラメータデータは暗号化されるデータ、パラメータキーは暗号化に使用されるキーです。

(3) mhash_keygen_s2k() 関数

関数の構文形式は次のとおりです:

string mhash_keygen_s2k ( int $hash , string $password , string $salt, int $bytes )

この関数は、パラメーターのパスワードとソルトに基づいてキー値をバイト単位で返します。パラメーターのハッシュは、アルゴリズムです。使用済み。ソルトは 8 バイトの固定値です。ユーザーが指定した値が 8 バイト未満の場合は、0 が埋め込まれます。

次の例では、mhash_keygen_s2k() 関数を使用してチェックコードを生成し、bin2hex() 関数を使用してバイナリ結果を 16 進数に変換します。具体的なコードは次のとおりです:

<?php
header("Content-Type:text/html; charset=utf-8");
$filename = "08.txt";                          // 文件路径
$str = file_get_contents($filename);            //读取文件内容到变量$str中
$hash = 2 ;                                     //设置hash值
$password = "111";                             //设置变量$password
$salt = "1234";                                //设置变量$salt
$key = mhash_keygen_s2k(1,$password,$salt,10);  //生成key 值
$str_mhash =bin2hex(mhash($hash,$str,$key));    //使用$key 值、$hash值对字符串$str 加密
echo "文件 08.txt 的校验码是：".$str_mhash;  //输出校验码
?>

の出力結果は次のとおりです。 Mcrypt 拡張ライブラリの使用例

PHP暗号化拡張ライブラリ - Mhash拡張ライブラリの使用例の詳細な説明

以上がPHP暗号化拡張ライブラリ - Mhash拡張ライブラリの使用例の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

どのデータをPHPセッションに保存できますか？May 02, 2025 am 12:17 AM

phpssionscanStorestrings、numbers、arrays、andobjects.1.strings：textdatalikeusernames.2.numbers：integersorfloatsforcounters.3.arrays：listslikeshoppingcarts.4.objects：complextructuresthataresialized。

どのようにPHPセッションを開始しますか？May 02, 2025 am 12:16 AM

tostartaphpsession、outsession_start（）atthescript'sbeginning.1）placeitbe foreanyouttosetthesscookie.2）usesionsionsionsionserdatalikelogintatussorshoppingcarts.3）再生セッションインドストップレベントフィックスアタック

セッションの再生とは何ですか？また、セキュリティをどのように改善しますか？May 02, 2025 am 12:15 AM

セッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。

PHPセッションを使用する際のパフォーマンスの考慮事項は何ですか？May 02, 2025 am 12:11 AM

PHPセッションは、アプリケーションのパフォーマンスに大きな影響を与えます。最適化方法には以下が含まれます。1。データベースを使用してセッションデータを保存して応答速度を向上させます。 2。セッションデータの使用を削減し、必要な情報のみを保存します。 3.非ブロッキングセッションプロセッサを使用して、同時実行機能を改善します。 4.セッションの有効期限を調整して、ユーザーエクスペリエンスとサーバーの負担のバランスを取ります。 5.永続的なセッションを使用して、データの読み取り時間と書き込み時間を減らします。

PHPセッションはCookieとどのように異なりますか？May 02, 2025 am 12:03 AM

phpsesionsareserver-side、whilecookiesareclient-side.1）Sessionsionsionsoredataontheserver、aremoresecure.2）cookiesstoredataontheclient、cookiestoresecure、andlimitedinsizeisize.sesionsionsionivationivationivationivationivationivationivationivate

PHPはユーザーのセッションをどのように識別しますか？May 01, 2025 am 12:23 AM

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1）whensession_start（）iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2）thisidallowsphptortorieSessiondatadata fromthata

PHPセッションを保護するためのベストプラクティスは何ですか？May 01, 2025 am 12:22 AM

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id（）を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path（）を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

PHPセッションファイルはデフォルトで保存されていますか？May 01, 2025 am 12:15 AM

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc：\ windows \ temponwindows.tocustomizethis：1）uesession_save_path（）tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティングサービスをチェックしてください。

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。