定義和用法
crypt() 函數傳回使用 DES、Blowfish 或 MD5 演算法加密的字串。
在不同的作業系統上,函數的行為不同,某些作業系統支援一種以上的演算法類型。在安裝時,PHP 會檢查什麼演算法可用以及使用什麼演算法。
確切的演算法依賴 salt 參數的格式和長度。 salt 可以透過增加由一個特定字串與一個特定的加密方法產生的字串的數量來使得加密更安全。
這裡有一些和 crypt() 函數一起使用的常數。這些常數值是在安裝時由 PHP 設定的。
常數:
[CRYPT_SALT_LENGTH] - 預設的加密長度。使用標準的DES 加密,長度為2
[CRYPT_STD_DES] - 標準的基於DES 加密有2 個字元的salt,來自字母表"./0-9A-Za-z "。在 salt 中使用無效的字元將引發函數失敗。
[CRYPT_EXT_DES] - 擴展的基於DES 加密有9 個字元的salt,由1 個底線,後邊跟4 個位元組的迭代次數和4 個位元組的salt 組成。這些被編碼為可列印字符,每個字符 6 位,最低有效字符優先。值 0 到 63 被編碼為 "./0-9A-Za-z"。在 salt 中使用無效的字元將引發函數失敗。
[CRYPT_MD5] - MD5 加密有 12 個字元的 salt,以 $1$ 開始。
[CRYPT_BLOWFISH] - Blowfish 加密有一個以$2a$、$2x$ 或$2y$ 開始的salt,一個兩位數的cost 參數"$",以及來自字母表"./0-9A-Za-z" 中的22 個字元。使用字母表以外的字元將引發函數傳回長度為 0 的字串。 "$" 參數是以 2 為底的基於 Blowfish 雜湊演算法的迭代次數的對數,必須在 04-31 範圍內。在該範圍以外的值將引發函數失敗。
[CRYPT_SHA_256] - SHA-256 加密有 16 個字元的 salt,以 $5$ 開始。如果 salt 字串以 "rounds=ecb5fc74e9cd1f249d43a2bdbf2f239d$" 開始,N 的數字值用來表示雜湊循環被執行的次數,這與 Blowfish 中的 cost 參數類似。預設的循環次數是 5000,最小值是 1000,最大值是 999,999,999。任何超出這個範圍的 N 的值將會轉換成最接近的邊界值。
[CRYPT_SHA_512] - SHA-512 加密有 16 個字元的 salt,以 $6$ 開始。 如果 salt 字串以 "rounds=ecb5fc74e9cd1f249d43a2bdbf2f239d$" 開始,N 的數字值用來表示雜湊循環被執行的次數,這與 Blowfish 中的 cost 參數類似。預設的循環次數是 5000,最小值是 1000,最大值是 999,999,999。任何超出這個範圍的 N 的值將會轉換成最接近的邊界值。
在該函數支援多種演算法的系統上,上面的常數如果支援則設為 "1",否則設為 "0"。
註解:沒有對應的解密函數。 crypt() 函數使用單向演算法。
語法
crypt(str,salt)
參數 描述
str 必要。規定要編碼的字串。
salt 選購。用於增加被編碼字元數目的字串,以使編碼更加安全。如果未提供 salt 參數,則每次呼叫函數時會隨機產生一個。
技術細節
傳回值: 傳回加密字串,如果失敗則傳回小於 13 個字元並保證不同於 salt 的字串。
PHP 版: 4+
更新日志: 在 PHP 5.3.7 中,新增了 $2x$ 和 $2y$ Blowfish 模式,用来处理潜在的高位攻击。
在 PHP 5.3.2 中,新增了常量 SHA-256 和 SHA-512。
自 PHP 5.3.2 起,Blowfish 在无效的循环将返回 "failure" 字符串("*0" 或 "*1"),而不是后退到 DES。
自 PHP 5.3.0 起,PHP 自带 MD5 加密实现、标准 DES 实现、扩展 DES 实现以及 Blowfish 算法。如果系统不支持上述的算法,将使用 PHP 自带的算法实现。
实例
实例 1
在本实例中,我们将测试不同的算法:
<?php // 2 character salt if (CRYPT_STD_DES == 1) { echo "Standard DES: ".crypt('something','st')."n<br>"; } else { echo "Standard DES not supported.n<br>"; } // 4 character salt if (CRYPT_EXT_DES == 1) { echo "Extended DES: ".crypt('something','_S4..some')."n<br>"; } else { echo "Extended DES not supported.n<br>"; } // 12 character salt starting with $1$ if (CRYPT_MD5 == 1) { echo "MD5: ".crypt('something','$1$somethin$')."n<br>"; } else { echo "MD5 not supported.n<br>"; } // Salt starting with $2a$. The two digit cost parameter: 09. 22 characters if (CRYPT_BLOWFISH == 1) { echo "Blowfish: ".crypt('something','$2a$09$anexamplestringforsalt$')."n<br>"; } else { echo "Blowfish DES not supported.n<br>"; } // 16 character salt starting with $5$. The default number of rounds is 5000. if (CRYPT_SHA256 == 1) { echo "SHA-256: ".crypt('something','$5$rounds=5000$anexamplestringforsalt$')."n<br>"; } else { echo "SHA-256 not supported.n<br>"; } // 16 character salt starting with $5$. The default number of rounds is 5000. if (CRYPT_SHA512 == 1) { echo "SHA-512: ".crypt('something','$6$rounds=5000$anexamplestringforsalt$'); } else { echo "SHA-512 not supported."; } ?>
上面的代码输出如下(取决于操作系统):
Standard DES: stqAdD7zlbByI Extended DES: _S4..someQXidlBpTUu6 MD5: $1$somethin$4NZKrUlY6r7K7.rdEOZ0w. Blowfish: $2a$09$anexamplestringforsaleLouKejcjRlExmf1671qw3Khl49R3dfu SHA-256: $5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9 SHA-512: $6$rounds=5000$anexamplestringf$Oo0skOAdUFXkQxJpwzO05wgRHG0dhuaPBaOU/ oNbGpCEKlf/7oVM5wn6AN0w2vwUgA0O24oLzGQpp1XKI6LLQ0.
一、代码
<?php $str = '应用crypt()函数进行单向加密!'; //声明字符串变量$str echo '加密前$str的值为:'.$str; $crypttostr = crypt($str); //对变量$str加密 echo '<p>加密后$str的值为:'.$crypttostr; //输出加密后的变量 ?>
二、运行结果
参数不带salt,每次加密得出的密文都不一样。
加密前$str的值为:应用crypt()函数进行单向加密!
加密后$str的值为:$1$Re4.Gg4.$D.yd00xX0fFfIfp6KrKGN0
以上是php傳回使用DES和Blowfish以及MD5演算法加密的字串函數crypt()的詳細內容。更多資訊請關注PHP中文網其他相關文章!