PHP中的加密與解密技術-php教程-PHP中文網

首頁

後端開發

php教程

PHP中的加密與解密技術

王林

May 11, 2023 am 08:03 AM

php程式設計加密技術解密技術

PHP是一種廣泛應用的Web開發語言，其加密和解密技術在資料安全性方面具有重要意義。本文將介紹PHP中的加密和解密技術，並探討其在Web應用程式中的實際應用。

一、加密技術

加密技術是一種將普通文字轉換為加密文字的過程。在PHP中，加密技術主要應用於傳輸資料的安全性，例如使用者的登入資訊、交易資料等。 PHP中常見的加密技術如下：

雜湊加密

雜湊加密是將一個任意長度的輸入（又稱為訊息）透過特定演算法，轉換為固定長度的輸出，演算法滿足以下兩個條件：

a. 對於相同的輸入，演算法必須保證輸出相同；
b. 對於不同的輸入，演算法必須保證輸出不同。

PHP中的雜湊加密函數常用的有md5()、sha1()等。 md5()函數可以將任意長度的輸入字串轉換為一個128位元的輸出，並以32個十六進位字串的形式傳回。

例如，下面的程式碼可以將字串「Hello World」轉換為加密後的字串：

<?php
$orig_str = "Hello World";
$encrypted_str = md5($orig_str);
echo "加密前的字符串：$orig_str <br>";
echo "加密后的字符串：$encrypted_str";
?>

對稱加密

對稱加密是使用相同的金鑰對資料進行加密和解密的加密技術。在PHP中，使用mcrypt()函數進行對稱加密操作。 mcrypt()使用的是非常常見的加密演算法，如DES、TripleDES、Blowfish、AES等。

下面的程式碼示範如何使用mcrypt()函數進行對稱加密：

<?php
$key = '0123456789abcdef'; // 密钥
$input = 'Hello World'; // 加密前的字符串
$td = mcrypt_module_open('rijndael-128', '', 'cbc', ''); // 初始化加密模型
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); // 初始化随机向量
mcrypt_generic_init($td, $key, $iv); // 初始化加密
$encrypted = mcrypt_generic($td, $input); // 进行加密操作
mcrypt_generic_deinit($td); // 结束加密
mcrypt_module_close($td); // 关闭加密模型
echo "加密前的字符串: $input <br>";
echo "加密后的字符串: ".base64_encode($encrypted)."<br>"; // 输出加密结果
?>

非對稱加密

##非對稱加密是一種使用不同的密鑰進行加密和解密的演算法。 PHP中常用的非對稱加密演算法是RSA。在使用RSA演算法進行加密和解密時，需要使用公鑰和私鑰兩個金鑰。一般情況下，公鑰是公開的，而私鑰只有持有者自己知道。

下面的程式碼示範了在PHP中使用RSA演算法進行加密和解密：

<?php
$data = 'Hello World';
// 生成RSA公钥，并将公钥保存到public.key文件中
$res = openssl_pkey_new();
openssl_pkey_export($res, $privkey); // 生成私钥并保存
$pubkey = openssl_pkey_get_details($res);
$pubkey = $pubkey["key"];
file_put_contents("public.key", $pubkey);
// 使用RSA公钥加密数据
openssl_public_encrypt($data, $encrypted, $pubkey);
echo "加密前的数据：$data <br>";
echo "加密后的数据：$encrypted <br>";
// 使用RSA私钥解密数据
openssl_pkey_get_private($privkey);
openssl_private_decrypt($encrypted, $decrypted, $privkey);
echo "解密后的数据：$decrypted <br>";
?>

二、解密技術

解密技術是對加密後的資料進行還原的過程。在PHP中，解密技術主要應用於傳輸資料的安全性，例如使用者的登入資訊、交易資料等。 PHP中常見的解密技術如下：

哈希加密是一種不可逆的加密技術，無法進行解密操作。

對稱解密是使用相同的金鑰對資料進行解密的加密技術。在PHP中，使用mcrypt()函數進行對稱解密運算。

下面的程式碼示範如何使用mcrypt()函數進行對稱解密：

<?php
$key = '0123456789abcdef'; // 密钥
$input = 'vO8v4zinwuL6qvtSRWdq3g=='; // 加密后的字符串
$td = mcrypt_module_open('rijndael-128', '', 'cbc', ''); // 初始化加密模型
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); // 初始化随机向量
mcrypt_generic_init($td, $key, $iv); // 初始化加密
$decrypted = mdecrypt_generic($td, base64_decode($input)); // 进行解密操作
mcrypt_generic_deinit($td); // 结束加密
mcrypt_module_close($td); // 关闭加密模型
echo "解密前的字符串: $input <br>";
echo "解密后的字符串: $decrypted"; // 输出解密结果
?>

##非對稱解密是一種使用不同的密鑰進行加密和解密的演算法。在PHP中，常用的非對稱解密演算法是RSA。

下面的程式碼示範了在PHP中使用RSA演算法進行解密操作：

<?php
$data = 'Hello World';
// 使用RSA公钥加密数据
$pubkey = file_get_contents("public.key");
openssl_public_encrypt($data, $encrypted, $pubkey);
echo "加密前的数据：$data <br>";
echo "加密后的数据：$encrypted <br>";
// 使用RSA私钥解密数据
$privkey = file_get_contents("private.key");
openssl_private_decrypt($encrypted, $decrypted, $privkey);
echo "解密后的数据：$decrypted <br>";
?>

三、應用程式實例

#在實際Web開發中，加密和解密技術是保障資料安全的重要手段。以下將透過一個使用者登入應用程式實例，示範如何使用加密和解密技術來保護使用者的登入資訊。

前端表單

在前端頁面中，需要建立一個表單來取得使用者的登入資訊。表單中包含使用者名稱和密碼兩個輸入框：

<form method="post" action="login.php">
    <label>用户名：</label>
    <input type="text" name="username"><br>
    <label>密码：</label>
    <input type="password" name="password"><br>
    <input type="submit" value="登录">
</form>

#後台登入驗證

在PHP程式碼中，需要對使用者輸入的使用者名稱和密碼進行驗證。如果驗證通過，則可以將使用者加密後的資訊儲存到Session中，以供後續頁面使用。

<?php
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
// 数据库连接等相关代码省略
// 检查用户名和密码是否匹配
if ($username == $db_username && $password == $db_password) {
    // 生成加密后的用户信息
    $userinfo = array(
        'username' => $username,
        'password' => $password
    );
    $encrypted = base64_encode(serialize($userinfo));
    // 将加密后的用户信息保存到Session中
    $_SESSION['userinfo'] = $encrypted;
    // 登录成功，跳转到首页
    header("Location: index.php");
} else {
    // 登录失败，返回错误消息
    echo "用户名或密码错误！";
}
?>

後台首頁

在後台首頁中，需要對Session中儲存的加密使用者資訊進行解密，並顯示使用者名稱等資訊。

<?php
session_start();
if (isset($_SESSION['userinfo'])) {
    // 从Session中获取加密后的用户信息
    $encrypted = $_SESSION['userinfo'];
    // 解密用户信息
    $userinfo = unserialize(base64_decode($encrypted));
    $username = $userinfo['username'];
    echo "欢迎您，$username！";
} else {
    // 用户未登录，跳转到登录页
    header("Location: login.php");
}
?>

綜上所述，加密和解密技術在PHP中具有重要的應用價值。在Web開發過程中，保障用戶資料的安全性是至關重要的，開發人員需要根據實際需求選擇合適的加密和解密技術來加強資料安全性。

以上是PHP中的加密與解密技術的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP：服務器端腳本語言的簡介Apr 16, 2025 am 12:18 AM

PHP是一種服務器端腳本語言，用於動態網頁開發和服務器端應用程序。 1.PHP是一種解釋型語言，無需編譯，適合快速開發。 2.PHP代碼嵌入HTML中，易於網頁開發。 3.PHP處理服務器端邏輯，生成HTML輸出，支持用戶交互和數據處理。 4.PHP可與數據庫交互，處理表單提交，執行服務器端任務。

PHP和網絡：探索其長期影響Apr 16, 2025 am 12:17 AM

PHP在過去幾十年中塑造了網絡，並將繼續在Web開發中扮演重要角色。 1)PHP起源於1994年，因其易用性和與MySQL的無縫集成成為開發者首選。 2)其核心功能包括生成動態內容和與數據庫的集成，使得網站能夠實時更新和個性化展示。 3)PHP的廣泛應用和生態系統推動了其長期影響，但也面臨版本更新和安全性挑戰。 4)近年來的性能改進，如PHP7的發布，使其能與現代語言競爭。 5)未來，PHP需應對容器化、微服務等新挑戰，但其靈活性和活躍社區使其具備適應能力。

為什麼要使用PHP？解釋的優點和好處Apr 16, 2025 am 12:16 AM

PHP的核心優勢包括易於學習、強大的web開發支持、豐富的庫和框架、高性能和可擴展性、跨平台兼容性以及成本效益高。 1)易於學習和使用，適合初學者；2)與web服務器集成好，支持多種數據庫；3)擁有如Laravel等強大框架；4)通過優化可實現高性能；5)支持多種操作系統；6)開源，降低開發成本。

揭穿神話：PHP真的是一種死語嗎？Apr 16, 2025 am 12:15 AM

PHP沒有死。 1)PHP社區積極解決性能和安全問題，PHP7.x提升了性能。 2)PHP適合現代Web開發，廣泛用於大型網站。 3)PHP易學且服務器表現出色，但類型系統不如靜態語言嚴格。 4)PHP在內容管理和電商領域仍重要，生態系統不斷進化。 5)通過OPcache和APC等優化性能，使用OOP和設計模式提升代碼質量。

PHP與Python辯論：哪個更好？Apr 16, 2025 am 12:03 AM

PHP和Python各有優劣，選擇取決於項目需求。 1)PHP適合Web開發，易學，社區資源豐富，但語法不夠現代，性能和安全性需注意。 2)Python適用於數據科學和機器學習，語法簡潔，易學，但執行速度和內存管理有瓶頸。

PHP的目的：構建動態網站Apr 15, 2025 am 12:18 AM

PHP用於構建動態網站，其核心功能包括：1.生成動態內容，通過與數據庫對接實時生成網頁；2.處理用戶交互和表單提交，驗證輸入並響應操作；3.管理會話和用戶認證，提供個性化體驗；4.優化性能和遵循最佳實踐，提升網站效率和安全性。

PHP：處理數據庫和服務器端邏輯Apr 15, 2025 am 12:15 AM

PHP在數據庫操作和服務器端邏輯處理中使用MySQLi和PDO擴展進行數據庫交互，並通過會話管理等功能處理服務器端邏輯。 1）使用MySQLi或PDO連接數據庫，執行SQL查詢。 2）通過會話管理等功能處理HTTP請求和用戶狀態。 3）使用事務確保數據庫操作的原子性。 4）防止SQL注入，使用異常處理和關閉連接來調試。 5）通過索引和緩存優化性能，編寫可讀性高的代碼並進行錯誤處理。