如何利用Mcrypt扩展库进行加密和解密_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

如何利用Mcrypt扩展库进行加密和解密_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 10:28 AM

mcrypt使用功能加密和如何库强扩展是综述解密进行

　　综述：Mcrypt 2.4.7是一个功能强大的加密算法扩展库，它包括有22种算法，其中就包括下面的几种算法：

　　以下为引用的内容：

　　Blowfish RC2 Safer-sk64 xtea

　　Cast-256 RC4 Safer-sk128

　　DES RC4-iv Serpent

　　Enigma Rijndael-128 Threeway

　　Gost Rijndael-192 TripleDES

　　LOKI97 Rijndael-256 Twofish

　　PanamaSaferplus Wake

　　如何安装Mcrypt?

　　在标准的PHP软件包中不包括Mcrypt，因此需要下载它，下载的地址为：ftp://argeas.cs-net.gr/pub/unix/mcrypt/ 。下载后，按照下面的方法进行编译，并把它扩充在PHP中：

　　下载Mcrypt软件包。

　　以下为引用的内容：

　　gunzipmcrypt-x.x.x.tar.gz

　　tar -xvfmcrypt-x.x.x.tar

　　./configure --disable-posix-threads

　　make

　　make install

　　cd to your PHP directory.

　　./configure -with-mcrypt=[dir] [--other-configuration-directives]

　　make

　　make install

　　根据你的要求和PHP安装时与服务器作适当的修改。

　　如何使用Mcrypt扩展库对数据进行加密?

　　首先，我们将介绍如何使用Mcrypt扩展库对数据进行加密，然后再介绍如何使用它进行解密。下面的代码对这一过程进行了演示，首先是对数据进行加密，然后在浏览器上显示加密后的数据，并将加密后的数据还原为原来的字符串，将它显示在浏览器上。

　　使用Mcrypt对数据进行加、解密

　　以下为引用的内容：

　　// Designate string to be encrypted

　　$string = "Applied Cryptography, by Bruce Schneier, is

　　a wonderful cryptography reference.";

　　// Encryption/decryption key

　　$key = "Four score and twenty years ago";

　　// Encryption Algorithm

　　$cipher_alg = MCRYPT_RIJNDAEL_128;

　　// Create the initialization vector for added security.

　　$iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher_alg,

　　MCRYPT_MODE_ECB), MCRYPT_RAND);

　　// Output original string

　　print "Original string: $string

　　// Encrypt $string

　　$encrypted_string = mcrypt_encrypt($cipher_alg, $key,

　　$string, MCRYPT_MODE_CBC, $iv);

　　// Convert to hexadecimal and output to browser

　　print "Encrypted string: ".bin2hex($encrypted_string)."

　　$decrypted_string = mcrypt_decrypt($cipher_alg, $key,

　　$encrypted_string, MCRYPT_MODE_CBC, $iv);

　　print "Decrypted string: $decrypted_string";

　　执行上面的脚本将会产生下面的输出：

　　以下为引用的内容：

　　Original string: Applied Cryptography, by Bruce Schneier, is a wonderful cryptography reference.

　　Encrypted string: 02a7c58b1ebd22a9523468694b091e60411cc4dea8652bb8072 34fa06bbfb20e71ecf525f29df58e28f3d9bf541f7ebcecf62b c89fde4d8e7ba1e6cc9ea24850478c11742f5cfa1d23fe22fe8 bfbab5e

　　Decrypted string: Applied Cryptography, by Bruce Schneier, is a wonderful cryptography reference.

　　上面的代码中两个最典型的函数是mcrypt_encrypt()和 mcrypt_decrypt()，它们的用途是显而易见的。我们使用了"电报密码本"模式，Mcrypt提供了几种加密方式，由于每种加密方式都有可以影响密码安全的特定字符，因此对每种模式都需要了解。对那些没有接触过密码系统的读者来说，可能对mcrypt_create_iv()函数更有兴趣，我们会提到它创建的初始化向量(hence, iv)，这一向量可以使每条信息彼此独立。尽管不是所有的模式都需要这一初始化变量，但如果在要求的模式中没有提供这一变量，PHP就会给出警告信息。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。