（进阶篇）PHP的几个常用加密函数-php教程-PHP中文网

首页

后端开发

php教程

（进阶篇）PHP的几个常用加密函数

黄舟

Feb 07, 2017 am 09:16 AM

在网站的开发过程中，常常需要对部分数据（如用户密码）进行加密，本文主要介绍PHP的几个常见的加密函数

MD5加密：

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默认情况下以 32 字符十六进制数字形式返回散列值，它接受两个参数，第一个为要加密的字符串，第二个为raw_output的布尔值，默认为false，如果设置为true，md5()则会返回原始的 16 位二进制格式报文摘要

2.md5()为单向加密，没有逆向解密算法，但是还是可以对一些常见的字符串通过收集，枚举，碰撞等方法破解

<?php
    $username=&#39;jellybool&#39;;
    $password=&#39;jellybool.com&#39;;
    /*简单地对字符串进行md5加密*/
    echo md5($username);
    echo "<hr>";
    echo md5($password);
    echo "<hr>";
    /*更推荐的做法是对重要的敏感数据进行多次加密，以防被轻易破解*/
    echo md5(md5($password));/*以上输出：
    username：4f5436e5d72608fb647b691e8edcf42e
    password：7bf02cf0f4af6da4accbc73d2a175476
    password(两次加密)：864704bb35754f8cd0232cba6b91521b
    */
?>

Crypt加密：

string crypt ( string $str [, string $salt ] )

1.crypt()接受两个参数，第一个为需要加密的字符串，第二个为盐值（就是加密干扰值，如果没有提供，则默认由PHP自动生成）；返回散列后的字符串或一个少于 13 字符的字符串，后者为了区别盐值。

2.crypt()为单向加密，跟md5一样。

<?php
    $password=&#39;jellybool.com&#39;;
    echo crypt($password);//输出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K
    /*第二个$与第三个$之间的八个字符是由PHP生成的，每刷新一次就变一次*/
    echo "<hr>";
    echo crypt($password,"jellybool");//输出：je7fNiu1KNaEs
    /*当我们要加自定义的盐值时，如例子中的jellybool作为第二个参数直接加入，
    超出两位字符的会截取前两位*/
    echo "<hr>";
    echo  crypt($password,&#39;$1$jellybool$&#39;);
    //输出：$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/
    /*  crypt加密函数有多种盐值加密支持，以上例子展示的是MD5散列作为盐值，该方式下
    盐值以$1$$的形式加入，如例子中的jellybool加在后两个$符之间，
    超出八位字符的会截取前八位，总长为12位;crypt默认就是这种形式。*/
    echo "<hr>";//crypt还有多种盐值加密支持,详见手册
?>

Sha1加密：

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像，不同的是sha1()默认情况下返回40个字符的散列值，传入参数性质一样，第一个为加密的字符串，第二个为raw_output的布尔值，默认为false，如果设置为true，sha1()则会返回原始的20 位原始格式报文摘要

2.sha1()也是单行加密，没有逆向解密算法

<?php
    $my_intro="jellybool";
    echo sha1($my_intro);//输出：c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca
    echo "<hr>";//当然，可以将多种加密算法混合使用
    echo md5(sha1($my_intro));//输出：94f25bf9214f88b1ef065a3f9b5d9874//
    这种方式的双重加密也可以提高数据的安全性
?>

Urlencode加密：

string urlencode ( string $str )

1.一个参数，传入要加密的字符串（通常应用于对URL的加密），

2.urlencode为双向加密，可以用urldecode来加密（严格意义上来说，不算真正的加密）

3.返回字符串，此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。

<?php
//urlencode()通常用于URL中明文数据的隐藏
$my_urlencode="jellybool.com?jellybool=true + 4-3%5= \& @!";
echo urlencode($my_urlencode);
//输出：jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21
echo "<hr>";
$my_urldecode="jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21";
echo urldecode($my_urldecode);
//输出：jellybool.com?jellybool=true + 4-3%5= \& @! 
//还原了$my_urlencode的输出
echo "<hr>";
$my_urldecode="http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8";
echo urldecode($my_urldecode);
/*输出：http://www.baidu.com/s?word=jellybool 
觉累不爱&tn=98236947_hao_pg&ie=utf-8没错，这就是在百度搜索jellybool 觉累不爱
*/

/*
=========================================================================
解决第二个经典问题
=========================================================================
*/
$pre_url_encode="jellybool.com?username=jellybool&password=jelly";
//在实际开发中，我们很多时候要构造这种URL，这是没有问题的
$url_decode    ="jellybool.com?username=jelly&bool&password=jelly";
/*注意上面两个变量的差别：第一个的username=jellybool，
 第二个为username=jelly&bool
这种情况下用$_GET()来接受是会出问题的，这是可以用下面的方法解决 
*/
$username="jelly&bool";
$url_decode="jellybool.com?username=".urlencode($username)."&password=jelly";
//这是可以很好的解决问题

/*
总结一下常见的urlencode()的转换字符
    ？=> %3F
    = => %3D
    % => %25
    & => %26
    \ => %5C
    + => %2B
    空格 => +
*/

base64编码加密：

string base64_decode ( string $encoded_data )

1.base64_encode()接受一个参数，也就是要编码的数据（这里不说字符串，是因为很多时候base64用来编码图片）

2.base64_encode()为双向加密，可用base64_decode()来解密

<?php
$my_intro="JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的
国家免检五A级优质伪前端IT男屌丝";
echo base64_encode($my_intro);
echo "<hr>";
/*输出：SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW
6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq
UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid
*/
echo base64_decode(&#39;SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg
OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6
25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid&#39;);
/*输出：JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的国家免检五A
级优质伪前端IT男屌丝
*/
?>

一个图片的例子：

<?php/*
一个图片的应用例子
*/$filename="https://worktile.com/img/index/index_video.png";
$data=file_get_contents($filename);
echo base64_encode($data);
/*然后你查看网页源码就会得到一大串base64的字符串，
再用base64_decode()还原就可以得到图片
*/

以上就是（进阶篇）PHP的几个常用加密函数的内容，更多相关内容请关注PHP中文网（www.php.cn）！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

哪些常见问题会导致PHP会话失败？Apr 25, 2025 am 12:16 AM

PHPSession失效的原因包括配置错误、Cookie问题和Session过期。1.配置错误：检查并设置正确的session.save_path。2.Cookie问题：确保Cookie设置正确。3.Session过期：调整session.gc_maxlifetime值以延长会话时间。

您如何在PHP中调试与会话相关的问题？Apr 25, 2025 am 12:12 AM

在PHP中调试会话问题的方法包括：1.检查会话是否正确启动；2.验证会话ID的传递；3.检查会话数据的存储和读取；4.查看服务器配置。通过输出会话ID和数据、查看会话文件内容等方法，可以有效诊断和解决会话相关的问题。

如果session_start（）被多次调用会发生什么？Apr 25, 2025 am 12:06 AM

多次调用session_start()会导致警告信息和可能的数据覆盖。1)PHP会发出警告，提示session已启动。2)可能导致session数据意外覆盖。3)使用session_status()检查session状态，避免重复调用。

您如何在PHP中配置会话寿命？Apr 25, 2025 am 12:05 AM

在PHP中配置会话生命周期可以通过设置session.gc_maxlifetime和session.cookie_lifetime来实现。1)session.gc_maxlifetime控制服务器端会话数据的存活时间，2)session.cookie_lifetime控制客户端cookie的生命周期，设置为0时cookie在浏览器关闭时过期。

使用数据库存储会话的优点是什么？Apr 24, 2025 am 12:16 AM

使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性：即使服务器重启，会话数据也能保持不变。2.可扩展性：适用于分布式系统，确保会话数据在多服务器间同步。3.安全性：数据库提供加密存储，保护敏感信息。

您如何在PHP中实现自定义会话处理？Apr 24, 2025 am 12:16 AM

在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括：1)创建实现SessionHandlerInterface的类，如CustomSessionHandler；2)重写接口中的方法（如open,close,read,write,destroy,gc）来定义会话数据的生命周期和存储方式；3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中，提升性能、安全性和可扩展性。

什么是会话ID？Apr 24, 2025 am 12:13 AM

SessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串，用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端，帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中，可以使用内存数据库如Redis来存储session数据，提升性能和安全性。