• 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心洋葱网用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

PHP的几个常用加密函数

PHP 开心洋葱 1303次浏览 0个评论

在网站的开发过程中,常常需要对部分数据(如用户密码)进行加密,本文主要介绍PHP的几个常见的加密函数

MD5加密:

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默认情况下以 32 字符十六进制数字形式返回散列值,它接受两个参数,第一个为要加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,md5()则会返回原始的 16 位二进制格式报文摘要

2.md5()为单向加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解

<code class="hljs php"><span class="hljs-preprocessor"><?php</span>
<span class="hljs-variable">$username</span>=<span class="hljs-string">'jellybool'</span>;
<span class="hljs-variable">$password</span>=<span class="hljs-string">'jellybool.com'</span>;
<span class="hljs-comment">/*简单地对字符串进行md5加密*/</span>
<span class="hljs-keyword">echo</span> md5(<span class="hljs-variable">$username</span>);
<span class="hljs-keyword">echo</span> <span class="hljs-string">"<hr>"</span>;
<span class="hljs-keyword">echo</span> md5(<span class="hljs-variable">$password</span>);
<span class="hljs-keyword">echo</span> <span class="hljs-string">"<hr>"</span>;
<span class="hljs-comment">/*更推荐的做法是对重要的敏感数据进行多次加密,以防被轻易破解*/</span>
<span class="hljs-keyword">echo</span> md5(md5(<span class="hljs-variable">$password</span>));

<span class="hljs-comment">/*以上输出:
    username:4f5436e5d72608fb647b691e8edcf42e
    password:7bf02cf0f4af6da4accbc73d2a175476
    password(两次加密):864704bb35754f8cd0232cba6b91521b
*/</span>
</code>

Crypt加密:

string crypt ( string $str [, string $salt ] )

1.crypt()接受两个参数,第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);返回散列后的字符串一个少于 13 字符的字符串,后者为了区别盐值。

2.crypt()为单向加密,跟md5一样。

<code class="hljs php"><span class="hljs-preprocessor"><?php</span>
<span class="hljs-variable">$password</span>=<span class="hljs-string">'jellybool.com'</span>;
<span class="hljs-keyword">echo</span> crypt(<span class="hljs-variable">$password</span>);
<span class="hljs-comment">//输出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K</span>
<span class="hljs-comment">/*第二个$与第三个$之间的八个字符是由PHP生成的,每刷新一次就变一次
*/</span>
<span class="hljs-keyword">echo</span> <span class="hljs-string">"<hr>"</span>;
<span class="hljs-keyword">echo</span> crypt(<span class="hljs-variable">$password</span>,<span class="hljs-string">"jellybool"</span>);
<span class="hljs-comment">//输出:je7fNiu1KNaEs</span>
<span class="hljs-comment">/*当我们要加自定义的盐值时,如例子中的jellybool作为第二个参数直接加入,
超出两位字符的会截取前两位*/</span>
<span class="hljs-keyword">echo</span> <span class="hljs-string">"<hr>"</span>;
<span class="hljs-keyword">echo</span>  crypt(<span class="hljs-variable">$password</span>,<span class="hljs-string">'$1$jellybool$'</span>);
<span class="hljs-comment">//输出:$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/</span>
<span class="hljs-comment">/*  crypt加密函数有多种盐值加密支持,以上例子展示的是MD5散列作为盐值,该方式下
盐值以$1$$的形式加入,如例子中的jellybool加在后两个$符之间,
超出八位字符的会截取前八位,总长为12位;crypt默认就是这种形式。
*/</span>
<span class="hljs-keyword">echo</span> <span class="hljs-string">"<hr>"</span>;
<span class="hljs-comment">//crypt还有多种盐值加密支持,详见手册</span>
</code>

Sha1加密:

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像,不同的是sha1()默认情况下返回40个字符的散列值,传入参数性质一样,第一个为加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,sha1()则会返回原始的20 位原始格式报文摘要

2.sha1()也是单行加密,没有逆向解密算法

<code class="hljs php"><span class="hljs-preprocessor"><?php</span>
<span class="hljs-variable">$my_intro</span>=<span class="hljs-string">"jellybool"</span>;
<span class="hljs-keyword">echo</span> sha1(<span class="hljs-variable">$my_intro</span>);
<span class="hljs-comment">//输出:c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca</span>
<span class="hljs-keyword">echo</span> <span class="hljs-string">"<hr>"</span>;
<span class="hljs-comment">//当然,可以将多种加密算法混合使用</span>
<span class="hljs-keyword">echo</span> md5(sha1(<span class="hljs-variable">$my_intro</span>));
<span class="hljs-comment">//输出:94f25bf9214f88b1ef065a3f9b5d9874</span>
<span class="hljs-comment">//这种方式的双重加密也可以提高数据的安全性</span>
</code>

Urlencode加密:

string urlencode ( string $str )

1.一个参数,传入要加密的字符串(通常应用于对URL的加密),

2.urlencode为双向加密,可以用urldecode来加密(严格意义上来说,不算真正的加密)

3.返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。

<code class="hljs perl">    <?php
    //urlencode()通常用于URL中明文数据的隐藏
    <span class="hljs-variable">$my_urlencode</span>=<span class="hljs-string">"jellybool.com?jellybool=true + 4-3<span class="hljs-variable">%5</span>= \& <span class="hljs-variable">@!</span>"</span>;
    echo urlencode(<span class="hljs-variable">$my_urlencode</span>);
    <span class="hljs-regexp">//</span>输出:jellybool.com<span class="hljs-variable">%3Fjellybool</span><span class="hljs-variable">%3Dtrue</span>+<span class="hljs-variable">%2B</span>+<span class="hljs-number">4</span>-<span class="hljs-number">3</span><span class="hljs-variable">%255</span><span class="hljs-variable">%3D</span>+<span class="hljs-variable">%5C</span><span class="hljs-variable">%26</span>+<span class="hljs-variable">%40</span><span class="hljs-variable">%21</span>
    echo <span class="hljs-string">"<hr>"</span>;
    <span class="hljs-variable">$my_urldecode</span>=<span class="hljs-string">"jellybool.com<span class="hljs-variable">%3Fjellybool</span><span class="hljs-variable">%3Dtrue</span>+<span class="hljs-variable">%2B</span>+4-3<span class="hljs-variable">%255</span><span class="hljs-variable">%3D</span>+<span class="hljs-variable">%5C</span><span class="hljs-variable">%26</span>+<span class="hljs-variable">%40</span><span class="hljs-variable">%21</span>"</span>;
    echo urldecode(<span class="hljs-variable">$my_urldecode</span>);
    <span class="hljs-regexp">//</span>输出:jellybool.com?jellybool=true + <span class="hljs-number">4</span>-<span class="hljs-number">3</span><span class="hljs-variable">%5</span>= \& <span class="hljs-variable">@!</span> 
    //还原了<span class="hljs-variable">$my_urlencode</span>的输出
    echo <span class="hljs-string">"<hr>"</span>;
    <span class="hljs-variable">$my_urldecode</span>=<span class="hljs-string">"http://www.baidu.com/s?word=jellybool+<span class="hljs-variable">%E8</span><span class="hljs-variable">%A7</span><span class="hljs-variable">%89</span><span class="hljs-variable">%E7</span><span class="hljs-variable">%B4</span><span class="hljs-variable">%AF</span><span class="hljs-variable">%E4</span><span class="hljs-variable">%B8</span><span class="hljs-variable">%8D</span><span class="hljs-variable">%E7</span><span class="hljs-variable">%88</span><span class="hljs-variable">%B1</span>&tn=98236947_hao_pg&ie=utf-8"</span>;
    echo urldecode(<span class="hljs-variable">$my_urldecode</span>);
    <span class="hljs-regexp">/*输出:http:/</span><span class="hljs-regexp">/www.baidu.com/s</span>?word=jellybool 觉累不爱&tn=<span class="hljs-number">98236947_</span>hao_pg&ie=utf-<span class="hljs-number">8</span>
    没错,这就是在百度搜索jellybool 觉累不爱
    *<span class="hljs-regexp">/

    /</span>*
    =========================================================================
    解决第二个经典问题
    =========================================================================
    *<span class="hljs-regexp">/
    $pre_url_encode="jellybool.com?username=jellybool&password=jelly";
    /</span><span class="hljs-regexp">/在实际开发中,我们很多时候要构造这种URL,这是没有问题的
    $url_decode    ="jellybool.com?username=jelly&bool&password=jelly";
    /</span>*注意上面两个变量的差别:第一个的username=jellybool,
                            第二个为username=jelly&bool
    这种情况下用<span class="hljs-variable">$_GET</span>()来接受是会出问题的,这是可以用下面的方法解决 
    *<span class="hljs-regexp">/
    $username="jelly&bool";
    $url_decode    ="jellybool.com?username=".urlencode($username)."&password=jelly";
    /</span><span class="hljs-regexp">/这是可以很好的解决问题

    /</span>*
    总结一下常见的urlencode()的转换字符
        ?=> <span class="hljs-variable">%3F</span>
        = => <span class="hljs-variable">%3D</span>
        % => <span class="hljs-variable">%25</span>
        & => <span class="hljs-variable">%26</span>
        \ => <span class="hljs-variable">%5C</span>
        + => <span class="hljs-variable">%2B</span>
        空格 => +
    *<span class="hljs-regexp">/
</span></code>

base64编码加密:

string base64_decode ( string $encoded_data )

1.base64_encode()接受一个参数,也就是要编码的数据(这里不说字符串,是因为很多时候base64用来编码图片)

2.base64_encode()为双向加密,可用base64_decode()来解密

<code class="hljs php"><span class="hljs-preprocessor"><?php</span>
<span class="hljs-variable">$my_intro</span>=<span class="hljs-string">"JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的
国家免检五A级优质伪前端IT男屌丝"</span>;

<span class="hljs-keyword">echo</span> base64_encode(<span class="hljs-variable">$my_intro</span>);
<span class="hljs-keyword">echo</span> <span class="hljs-string">"<hr>"</span>;
<span class="hljs-comment">/*输出:SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW
6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq
UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid
*/</span>
<span class="hljs-keyword">echo</span> base64_decode(<span class="hljs-string">'SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg
OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6
25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid'</span>);

<span class="hljs-comment">/*输出:JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的国家免检五A
级优质伪前端IT男屌丝
*/</span>
</code>

一个图片的例子:

<code class="hljs php"><span class="hljs-preprocessor"><?php</span>
<span class="hljs-comment">/*
一个图片的应用例子
*/</span>
<span class="hljs-variable">$filename</span>=<span class="hljs-string">"https://worktile.com/img/index/index_video.png"</span>;

<span class="hljs-variable">$data</span>=file_get_contents(<span class="hljs-variable">$filename</span>);
<span class="hljs-keyword">echo</span> base64_encode(<span class="hljs-variable">$data</span>);
<span class="hljs-comment">/*然后你查看网页源码就会得到一大串base64的字符串,
再用base64_decode()还原就可以得到图片
*/</span>
</code>


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明PHP的几个常用加密函数
喜欢 (0)

您必须 登录 才能发表评论!

加载中……