PHP加密函數—crypt()函數加密用法實例-php教程-PHP中文網

首頁

後端開發

php教程

PHP加密函數—crypt()函數加密用法實例

黄舟

May 25, 2017 pm 04:08 PM

PHP加密函數—crypt()函數加密

#在介紹加密函數之前，我們先介紹一下資料加密原理：就是對原來的明文件或資料按照某種演算法進行處理，使其成為不可讀的一段程式碼，通常稱之為“密文”，透過這樣的途徑來達到保護資料不被非法竊取和閱讀的目的！

在PHP中能加密資料的函式主要有：crypt()、md5()以及sha1()，還有就是加密擴充函式庫Mcrpyt和Mash。在這篇文章中，我會們先介紹使用crpyt()函數進行加密！

crypt()函數可以完成單向加密功能，是單向字串雜湊！

crypt()函數語法格式如下：

string crypt ( string $str [, string $salt ] )

#演算法	#salt長度
CRYPT_STD_DES	2-character（預設）
#CRYPT_EXT_DES	9-character
#CRYPT_MD5	#12-character（以$1$開頭）
CRYPT_BLOWFISH	16-character（以$2$開頭）

#這裡要說明一下：

在預設的情況下，PHP使用一個或兩個字元的DES 幹擾串，如果系統使用的是MD5，那麼就會使用12個字符，可以透過CRYPT_SALT_LENGTH 變數來查看目前所使用的干擾串的長度！

crypt()函數實例用法：

下面我們使用一個實例，讓大家一目了然，具體程式碼如下：

<?php
header("Content-Type:text/html; charset=utf-8");
$atr = "php中文网 www.php.cn";  //声明字符串变量$atr
echo "加密之前atr的值为：".$atr;
$atr1 = crypt($atr);              //对变量$str 加密
echo "<br>加密之后str的值为：".$atr1; //输出加密后的变量
?>

輸出的結果如下：

PHP加密函數—crypt()函數加密用法實例

上面的實例執行之後，一直刷新瀏覽器，你會發現每次產生的加密結果都是不一樣的，那麼該如何進行對加密後的資料進行判斷就成了問題。 crypt()函數是單向加密的，密文不可還原成明文的，而且每次加密後的資料都是不同的，這就是 salt 參數要解決的問題了。

crypt()函數以 salt參數對明文進行加密，判斷時，對輸出的資訊再次使用相同的 salt 參數進行加密，對比兩次加密後的結果來進行判斷！

下面的實例對輸入使用者名稱進行檢查，具體程式碼如下：

<?php
header("Content-Type:text/html; charset=utf-8");
$link=mysqli_connect("localhost","root","");
$db_selected = mysqli_select_db($link,"my_db");
?>
    <form name="form1" action="" method="post">
    <input type="text" name="username" id="username" size="15">
    <input type="submit" name="Submit" value="检测">
    </form>
<?php
if(isset($_POST["username"])!=""){ 
    $usr=crypt(isset($_POST["username"]),"tm");             //对用户名进行加密
    $sql = "select * from tb_user where user = &#39;".$usr."&#39;";//生成查询语句
    $rst = mysqli_query($link,$sql);                          //执行语句，返回结果集
    if($rst){
        echo "用户名存在";
    }else{
        echo "用户名可以使用";
    }
}
?>

輸出結果如下：

PHP加密函數—crypt()函數加密用法實例

##下一篇我們將介紹如何使用MD5()函數進行加密，具體請閱讀《

PHP加密函數—md5()函數加密》!

【相關推薦】

1.相關專題推薦：《

PHP加密函數》

#2.

PHP加密函數—md5()函數加密實例用法

PHP加密函數—sha1()函數加密的實例用法

PHP加密技術影片教學#

以上是PHP加密函數—crypt()函數加密用法實例的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。

您如何在無狀態環境（例如API）中處理會議？Apr 24, 2025 am 12:12 AM

在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性，但大數據時體積大。 2.Cookies更傳統且易實現，但需謹慎配置以確保安全性。

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

See all articles