php返回使用DES和Blowfish以及MD5算法加密的字符串函数crypt()-php教程-PHP中文网

首页

后端开发

php教程

php返回使用DES和Blowfish以及MD5算法加密的字符串函数crypt()

黄舟

Nov 02, 2017 am 10:29 AM

php算法

定义和用法

crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

在不同的操作系统上，该函数的行为不同，某些操作系统支持一种以上的算法类型。在安装时，PHP 会检查什么算法可用以及使用什么算法。

确切的算法依赖于 salt 参数的格式和长度。salt 可以通过增加由一个特定字符串与一个特定的加密方法生成的字符串的数量来使得加密更安全。

这里有一些和 crypt() 函数一起使用的常量。这些常量值是在安装时由 PHP 设置的。

常量：

[CRYPT_SALT_LENGTH] - 默认的加密长度。使用标准的 DES 加密，长度为 2
[CRYPT_STD_DES] - 标准的基于 DES 加密有 2 个字符的 salt，来自字母表 "./0-9A-Za-z"。在 salt 中使用无效的字符将引发函数失败。
[CRYPT_EXT_DES] - 扩展的基于 DES 加密有 9 个字符的 salt，由 1 个下划线，后边跟 4 个字节的迭代次数和 4 个字节的 salt 组成。这些被编码为可打印字符，每个字符 6 位，最低有效字符优先。值 0 到 63 被编码为 "./0-9A-Za-z"。在 salt 中使用无效的字符将引发函数失败。
[CRYPT_MD5] - MD5 加密有 12 个字符的 salt，以 $1$ 开始。
[CRYPT_BLOWFISH] - Blowfish 加密有一个以 $2a$、$2x$ 或 $2y$ 开始的 salt，一个两位数的 cost 参数 "$"，以及来自字母表 "./0-9A-Za-z" 中的 22 个字符。使用字母表以外的字符将引发函数返回一个长度为 0 的字符串。"$" 参数是以 2 为底的基于 Blowfish 散列算法的迭代次数的对数，必须在 04-31 范围内。在该范围以外的值将引发函数失败。
[CRYPT_SHA_256] - SHA-256 加密有 16 个字符的 salt，以 $5$ 开始。如果 salt 字符串以 "rounds=ecb5fc74e9cd1f249d43a2bdbf2f239d$" 开始，N 的数字值用于表示散列循环被执行的次数，这与 Blowfish 中的 cost 参数类似。默认的循环次数是 5000，最小值是 1000，最大值是 999,999,999。任何超出这个范围的 N 的值将会转换成最接近的边界值。
[CRYPT_SHA_512] - SHA-512 加密有 16 个字符的 salt，以 $6$ 开始。如果 salt 字符串以 "rounds=ecb5fc74e9cd1f249d43a2bdbf2f239d$" 开始，N 的数字值用于表示散列循环被执行的次数，这与 Blowfish 中的 cost 参数类似。默认的循环次数是 5000，最小值是 1000，最大值是 999,999,999。任何超出这个范围的 N 的值将会转换成最接近的边界值。

在该函数支持多种算法的系统上，上面的常量如果支持则设置为 "1"，否则设置为 "0"。

注释：没有相应的解密函数。crypt() 函数使用一种单向算法。

语法

crypt(str,salt)

参数描述

str 必需。规定要编码的字符串。

salt 可选。用于增加被编码字符数目的字符串，以使编码更加安全。如果未提供 salt 参数，则每次调用该函数时会随机生成一个。

技术细节

返回值：返回加密字符串，如果失败则返回一个小于 13 个字符并保证不同于 salt 的字符串。

PHP 版本： 4+

更新日志：在 PHP 5.3.7 中，新增了 $2x$ 和 $2y$ Blowfish 模式，用来处理潜在的高位攻击。

在 PHP 5.3.2 中，新增了常量 SHA-256 和 SHA-512。

自 PHP 5.3.2 起，Blowfish 在无效的循环将返回 "failure" 字符串（"*0" 或 "*1"），而不是后退到 DES。
自 PHP 5.3.0 起，PHP 自带 MD5 加密实现、标准 DES 实现、扩展 DES 实现以及 Blowfish 算法。如果系统不支持上述的算法，将使用 PHP 自带的算法实现。

实例

实例 1

在本实例中，我们将测试不同的算法：

<?php
// 2 character salt
if (CRYPT_STD_DES == 1)
{
echo "Standard DES: ".crypt(&#39;something&#39;,&#39;st&#39;)."n<br>"; 
}
else
{
echo "Standard DES not supported.n<br>";
}

// 4 character salt
if (CRYPT_EXT_DES == 1)
{
echo "Extended DES: ".crypt(&#39;something&#39;,&#39;_S4..some&#39;)."n<br>";
}
else
{
echo "Extended DES not supported.n<br>";
}

// 12 character salt starting with $1$ 
if (CRYPT_MD5 == 1)
{
echo "MD5: ".crypt(&#39;something&#39;,&#39;$1$somethin$&#39;)."n<br>"; 
}
else
{
echo "MD5 not supported.n<br>";
}

// Salt starting with $2a$. The two digit cost parameter: 09. 22 characters 
if (CRYPT_BLOWFISH == 1)
{
echo "Blowfish: ".crypt(&#39;something&#39;,&#39;$2a$09$anexamplestringforsalt$&#39;)."n<br>"; 
}
else
{
echo "Blowfish DES not supported.n<br>";
}

// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA256 == 1) 
{
echo "SHA-256: ".crypt(&#39;something&#39;,&#39;$5$rounds=5000$anexamplestringforsalt$&#39;)."n<br>"; }
else
{
echo "SHA-256 not supported.n<br>";
}

// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA512 == 1) 
{
echo "SHA-512: ".crypt(&#39;something&#39;,&#39;$6$rounds=5000$anexamplestringforsalt$&#39;); 
}
else
{
echo "SHA-512 not supported.";
}
?>

上面的代码输出如下（取决于操作系统）：

Standard DES: stqAdD7zlbByI
Extended DES: _S4..someQXidlBpTUu6
MD5: $1$somethin$4NZKrUlY6r7K7.rdEOZ0w.
Blowfish: $2a$09$anexamplestringforsaleLouKejcjRlExmf1671qw3Khl49R3dfu
SHA-256: $5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9
SHA-512: $6$rounds=5000$anexamplestringf$Oo0skOAdUFXkQxJpwzO05wgRHG0dhuaPBaOU/
oNbGpCEKlf/7oVM5wn6AN0w2vwUgA0O24oLzGQpp1XKI6LLQ0.

一、代码

<?php 
 $str = &#39;应用crypt()函数进行单向加密!&#39;;     //声明字符串变量$str 
 echo &#39;加密前$str的值为：&#39;.$str; 
 $crypttostr = crypt($str);      //对变量$str加密 
 echo &#39;<p>加密后$str的值为：&#39;.$crypttostr;  //输出加密后的变量 
?>

二、运行结果

参数不带salt，每次加密得出的密文都不一样。
加密前$str的值为：应用crypt()函数进行单向加密!
加密后$str的值为：$1$Re4.Gg4.$D.yd00xX0fFfIfp6KrKGN0

以上是php返回使用DES和Blowfish以及MD5算法加密的字符串函数crypt()的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

PHP的当前状态：查看网络开发趋势Apr 13, 2025 am 12:20 AM

PHP在现代Web开发中仍然重要，尤其在内容管理和电子商务平台。1)PHP拥有丰富的生态系统和强大框架支持，如Laravel和Symfony。2)性能优化可通过OPcache和Nginx实现。3)PHP8.0引入JIT编译器，提升性能。4)云原生应用通过Docker和Kubernetes部署，提高灵活性和可扩展性。

PHP与其他语言：比较Apr 13, 2025 am 12:19 AM

PHP适合web开发，特别是在快速开发和处理动态内容方面表现出色，但不擅长数据科学和企业级应用。与Python相比，PHP在web开发中更具优势，但在数据科学领域不如Python；与Java相比，PHP在企业级应用中表现较差，但在web开发中更灵活；与JavaScript相比，PHP在后端开发中更简洁，但在前端开发中不如JavaScript。

PHP与Python：核心功能Apr 13, 2025 am 12:16 AM

PHP和Python各有优势，适合不同场景。1.PHP适用于web开发，提供内置web服务器和丰富函数库。2.Python适合数据科学和机器学习，语法简洁且有强大标准库。选择时应根据项目需求决定。

PHP：网络开发的关键语言Apr 13, 2025 am 12:08 AM

PHP是一种广泛应用于服务器端的脚本语言，特别适合web开发。1.PHP可以嵌入HTML，处理HTTP请求和响应，支持多种数据库。2.PHP用于生成动态网页内容，处理表单数据，访问数据库等，具有强大的社区支持和开源资源。3.PHP是解释型语言，执行过程包括词法分析、语法分析、编译和执行。4.PHP可以与MySQL结合用于用户注册系统等高级应用。5.调试PHP时，可使用error_reporting()和var_dump()等函数。6.优化PHP代码可通过缓存机制、优化数据库查询和使用内置函数。7