搜索
首页后端开发php教程PHP加密与实际应用

数据加密可以简单的理解为:明文(文件或者数据)-->算法处理-->不可读的密文,进而达到加密的效果。

php中的几种加密方式

  • md5加密算法

  • crypt算法

  • sha1加密算法

  • URL编码技术编码

  • base64编码

  • 其中 md5、crypt、sha1 都是单向加密算法 (对不同长度的信息进行散列计算,得到固定长度的输出,这个过程是单向的,不能通过对固定长度的输出通过计算得到输入信息)。

    md5()加密算法

    string md5 ( string $str [, bool $raw_output = false ] )
    以 32 字符十六进制数字形式返回散列值。
    如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以原始的 16 位二进制格式返回。

        header("Content-type:text/html;charset=utf-8");    $name = "yuesir";    echo md5($name);    echo "<hr/>";    echo md5($name, true);
    e217951255a1f0b2c9d8fea477af795e??U???????w?y^

    Crypt()加密算法

    string crypt ( string $str [, string $salt ] )
    $salt是加密是的干扰码,使编码更安全;可选的盐值字符串。如果没有提供,算法行为将由不同的算法实现决定,并可能导致不可预料的结果
    crypt() 返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串。
    如果没有提供盐值,PHP 将自动生成一个 2 个字符(DES)或者 12 个字符(MD5)的盐值

    note:

  • 如果加密是没有加上 $salt 这个参数,将随机生成一个干扰码,否则刷新加密密文不变

  •     header("Content-type:text/html;charset=utf-8");    $name = "yuesir";    echo crypt($name);    echo "<hr/>";    echo crypt($name, 'hello');
        $1$BG2.0N3.$zysIbnXYFkPyqr9g8XFo/1    heS64YGnAn6Wc
    **$1$BG2.0N3.$** 是通过 CRYPT_MD5 生成的散列值特征是以 $1$开头,以$结束,其间有不超过8位的随机字符,$之后的是密文正文

    sha1() 加密算法

    string sha1 ( string $str [, bool $raw_output = false ] )
    如果可选的 raw_output 参数被设置为 TRUE,那么 sha1 摘要将以 20 字符长度的原始格式返回,否则返回值是一个 40 字符长度的十六进制数字。

        header("Content-type:text/html;charset=utf-8");    $name = "yuesir";    echo sha1($name);    echo "<hr/>";    echo sha1($name, 'hello');
        1b15630e04990268e3f64c32a119417642fb98d0    c?h??L2?AvB???
        和md5()差不多,但返回的字符串长度更长(40位)    由于此函数依赖的算法已不足够复杂,不推荐使用此函数对明文密码加密

    URL编码技术

    string urlencode ( string $str )
    返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)

        header("Content-type:text/html;charset=utf-8");    $url = "http://yufu.me?q=hello world + 你好&username=&amp";    echo urlencode($url) . "<br/>";    echo "<a href='".urlencode($url)."'>点我</a>";
    http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp点我

    urldecode

    string urldecode ( string $str )
    解码已编码的 URL 字符串, 解码给出的已编码字符串中的任何 %##。返回解码后的字符串

        header("Content-type:text/html;charset=utf-8");    $url = "http://yufu.me?q=hello world + 你好&username=&amp";    echo urlencode($url) . "<hr/>";    echo    urldecode("http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp");----------http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amphttp://yufu.me?q=hello world + 你好&username=&

    注意到 username 的值& 被浏览器解析成了 &
    解决方法是:

    较为简单的解决办法是使用 & 代替 & 作为分隔符。你不需要为此修改 PHP 的 arg_separator。让它仍为 &,而仅使用 htmlentities() 或 htmlspecialchars() 对你的 URL 进行编码。

    base64加密技术

    string base64_encode ( string $data )
    使用 MIME base64 对数据进行编码, 是为了使二进制数据可以通过非纯 8-bit 的传输层传输,例如电子邮件的主体; Base64-encoded 数据要比原始数据多占用 33% 左右的空间

    base64_decode
    string base64_decode ( string $encoded_data )
    对使用 MIME base64 编码的数据进行解码,返回原始数据,失败则返回 FALSE。返回的数据可能是二进制的

        $img_path = 'image/1_meitu_1.jpg';    $data = file_get_contents($img_path);    echo base64_encode($data);    echo "<img  src='data:image/jpeg;base64,".base64_encode($data)."'/ alt="PHP加密与实际应用" >";
    声明
    本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
    您如何防止与会议有关的跨站点脚本(XSS)攻击?您如何防止与会议有关的跨站点脚本(XSS)攻击?Apr 23, 2025 am 12:16 AM

    要保护应用免受与会话相关的XSS攻击,需采取以下措施:1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略,可以有效防护会话相关的XSS攻击,确保用户数据安全。

    您如何优化PHP会话性能?您如何优化PHP会话性能?Apr 23, 2025 am 12:13 AM

    优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

    什么是session.gc_maxlifetime配置设置?什么是session.gc_maxlifetime配置设置?Apr 23, 2025 am 12:10 AM

    thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3)

    您如何在PHP中配置会话名?您如何在PHP中配置会话名?Apr 23, 2025 am 12:08 AM

    在PHP中,可以使用session_name()函数配置会话名称。具体步骤如下:1.使用session_name()函数设置会话名称,例如session_name("my_session")。2.在设置会话名称后,调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突,并增强安全性,但需注意会话名称的唯一性、安全性、长度和设置时机。

    您应该多久再生一次会话ID?您应该多久再生一次会话ID?Apr 23, 2025 am 12:03 AM

    会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险,但需权衡用户体验。

    如何在PHP中设置会话cookie参数?如何在PHP中设置会话cookie参数?Apr 22, 2025 pm 05:33 PM

    在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数,如过期时间、路径、域名、安全标志等;2)调用session_start()使参数生效;3)根据需求动态调整参数,如用户登录状态;4)注意设置secure和httponly标志以提升安全性。

    在PHP中使用会议的主要目的是什么?在PHP中使用会议的主要目的是什么?Apr 22, 2025 pm 05:25 PM

    在PHP中使用会话的主要目的是维护用户在不同页面之间的状态。1)会话通过session_start()函数启动,创建唯一会话ID并存储在用户cookie中。2)会话数据保存在服务器上,允许在不同请求间传递数据,如登录状态和购物车内容。

    您如何在子域中分享会议?您如何在子域中分享会议?Apr 22, 2025 pm 05:21 PM

    如何在子域名间共享会话?通过设置通用域名的会话cookie实现。1.在服务器端设置会话cookie的域为.example.com。2.选择合适的会话存储方式,如内存、数据库或分布式缓存。3.通过cookie传递会话ID,服务器根据ID检索和更新会话数据。

    See all articles

    热AI工具

    Undresser.AI Undress

    Undresser.AI Undress

    人工智能驱动的应用程序,用于创建逼真的裸体照片

    AI Clothes Remover

    AI Clothes Remover

    用于从照片中去除衣服的在线人工智能工具。

    Undress AI Tool

    Undress AI Tool

    免费脱衣服图片

    Clothoff.io

    Clothoff.io

    AI脱衣机

    Video Face Swap

    Video Face Swap

    使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

    热工具

    MinGW - 适用于 Windows 的极简 GNU

    MinGW - 适用于 Windows 的极简 GNU

    这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。

    VSCode Windows 64位 下载

    VSCode Windows 64位 下载

    微软推出的免费、功能强大的一款IDE编辑器

    安全考试浏览器

    安全考试浏览器

    Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。

    禅工作室 13.0.1

    禅工作室 13.0.1

    功能强大的PHP集成开发环境

    SublimeText3 英文版

    SublimeText3 英文版

    推荐:为Win版本,支持代码提示!