首頁 >後端開發 >php教程 >PHP加密与实际应用

PHP加密与实际应用

WBOY
WBOY原創
2016-06-20 12:45:451009瀏覽

数据加密可以简单的理解为:明文(文件或者数据)-->算法处理-->不可读的密文,进而达到加密的效果。

php中的几种加密方式

  • md5加密算法

  • crypt算法

  • sha1加密算法

  • URL编码技术编码

  • base64编码

  • 其中 md5、crypt、sha1 都是单向加密算法 (对不同长度的信息进行散列计算,得到固定长度的输出,这个过程是单向的,不能通过对固定长度的输出通过计算得到输入信息)。

    md5()加密算法

    string md5 ( string $str [, bool $raw_output = false ] )
    以 32 字符十六进制数字形式返回散列值。
    如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以原始的 16 位二进制格式返回。

        header("Content-type:text/html;charset=utf-8");    $name = "yuesir";    echo md5($name);    echo "<hr/>";    echo md5($name, true);
    e217951255a1f0b2c9d8fea477af795e??U???????w?y^

    Crypt()加密算法

    string crypt ( string $str [, string $salt ] )
    $salt是加密是的干扰码,使编码更安全;可选的盐值字符串。如果没有提供,算法行为将由不同的算法实现决定,并可能导致不可预料的结果
    crypt() 返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串。
    如果没有提供盐值,PHP 将自动生成一个 2 个字符(DES)或者 12 个字符(MD5)的盐值

    note:

  • 如果加密是没有加上 $salt 这个参数,将随机生成一个干扰码,否则刷新加密密文不变

  •     header("Content-type:text/html;charset=utf-8");    $name = "yuesir";    echo crypt($name);    echo "<hr/>";    echo crypt($name, 'hello');
        $1$BG2.0N3.$zysIbnXYFkPyqr9g8XFo/1    heS64YGnAn6Wc
    **$1$BG2.0N3.$** 是通过 CRYPT_MD5 生成的散列值特征是以 $1$开头,以$结束,其间有不超过8位的随机字符,$之后的是密文正文

    sha1() 加密算法

    string sha1 ( string $str [, bool $raw_output = false ] )
    如果可选的 raw_output 参数被设置为 TRUE,那么 sha1 摘要将以 20 字符长度的原始格式返回,否则返回值是一个 40 字符长度的十六进制数字。

        header("Content-type:text/html;charset=utf-8");    $name = "yuesir";    echo sha1($name);    echo "<hr/>";    echo sha1($name, 'hello');
        1b15630e04990268e3f64c32a119417642fb98d0    c?h??L2?AvB???
        和md5()差不多,但返回的字符串长度更长(40位)    由于此函数依赖的算法已不足够复杂,不推荐使用此函数对明文密码加密

    URL编码技术

    string urlencode ( string $str )
    返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)

        header("Content-type:text/html;charset=utf-8");    $url = "http://yufu.me?q=hello world + 你好&username=&amp";    echo urlencode($url) . "<br/>";    echo "<a href='".urlencode($url)."'>点我</a>";
    http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp点我

    urldecode

    string urldecode ( string $str )
    解码已编码的 URL 字符串, 解码给出的已编码字符串中的任何 %##。返回解码后的字符串

        header("Content-type:text/html;charset=utf-8");    $url = "http://yufu.me?q=hello world + 你好&username=&amp";    echo urlencode($url) . "<hr/>";    echo    urldecode("http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp");----------http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amphttp://yufu.me?q=hello world + 你好&username=&

    注意到 username 的值& 被浏览器解析成了 &
    解决方法是:

    较为简单的解决办法是使用 & 代替 & 作为分隔符。你不需要为此修改 PHP 的 arg_separator。让它仍为 &,而仅使用 htmlentities() 或 htmlspecialchars() 对你的 URL 进行编码。

    base64加密技术

    string base64_encode ( string $data )
    使用 MIME base64 对数据进行编码, 是为了使二进制数据可以通过非纯 8-bit 的传输层传输,例如电子邮件的主体; Base64-encoded 数据要比原始数据多占用 33% 左右的空间

    base64_decode
    string base64_decode ( string $encoded_data )
    对使用 MIME base64 编码的数据进行解码,返回原始数据,失败则返回 FALSE。返回的数据可能是二进制的

        $img_path = 'image/1_meitu_1.jpg';    $data = file_get_contents($img_path);    echo base64_encode($data);    echo "<img  src='data:image/jpeg;base64,".base64_encode($data)."'/ alt="PHP加密与实际应用" >";
    陳述:
    本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn