程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> PHP的幾個常用加密函數,PHP常用加密函數

PHP的幾個常用加密函數,PHP常用加密函數

編輯:關於PHP編程

PHP的幾個常用加密函數,PHP常用加密函數


MD5加密:

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默認情況下以 32 字符十六進制數字形式返回散列值,它接受兩個參數,第一個為要加密的字符串,第二個為raw_output的布爾值,默認為false,如果設置為true,md5()則會返回原始的 16 位二進制格式報文摘要

2.md5()為單向加密,沒有逆向解密算法,但是還是可以對一些常見的字符串通過收集,枚舉,碰撞等方法破解

<?php
$username='jellybool';
$password='jellybool.com';
/*簡單地對字符串進行md5加密*/
echo md5($username);
echo "<hr>";
echo md5($password);
echo "<hr>";
/*更推薦的做法是對重要的敏感數據進行多次加密,以防被輕易破解*/
echo md5(md5($password));

/*以上輸出:
  username:4f5436e5d72608fb647b691e8edcf42e
  password:7bf02cf0f4af6da4accbc73d2a175476
  password(兩次加密):864704bb35754f8cd0232cba6b91521b
*/

Crypt加密:

string crypt ( string $str [, string $salt ] )

1.crypt()接受兩個參數,第一個為需要加密的字符串,第二個為鹽值(就是加密干擾值,如果沒有提供,則默認由PHP自動生成);返回散列後的字符串或一個少於 13 字符的字符串,後者為了區別鹽值。
2.crypt()為單向加密,跟md5一樣。

<?php
$password='jellybool.com';
echo crypt($password);
//輸出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K
/*第二個$與第三個$之間的八個字符是由PHP生成的,每刷新一次就變一次
*/
echo "<hr>";
echo crypt($password,"jellybool");
//輸出:je7fNiu1KNaEs
/*當我們要加自定義的鹽值時,如例子中的jellybool作為第二個參數直接加入,
超出兩位字符的會截取前兩位*/
echo "<hr>";
echo crypt($password,'$1$jellybool$');
//輸出:$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/
/* crypt加密函數有多種鹽值加密支持,以上例子展示的是MD5散列作為鹽值,該方式下
鹽值以$1$$的形式加入,如例子中的jellybool加在後兩個$符之間,
超出八位字符的會截取前八位,總長為12位;crypt默認就是這種形式。
*/
echo "<hr>";
//crypt還有多種鹽值加密支持,詳見手冊

Sha1加密:

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像,不同的是sha1()默認情況下返回40個字符的散列值,傳入參數性質一樣,第一個為加密的字符串,第二個為raw_output的布爾值,默認為false,如果設置為true,sha1()則會返回原始的20 位原始格式報文摘要
2.sha1()也是單行加密,沒有逆向解密算法

<?php
$my_intro="jellybool";
echo sha1($my_intro);
//輸出:c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca
echo "<hr>";
//當然,可以將多種加密算法混合使用
echo md5(sha1($my_intro));
//輸出:94f25bf9214f88b1ef065a3f9b5d9874
//這種方式的雙重加密也可以提高數據的安全性

Urlencode加密:

string urlencode ( string $str )
1.一個參數,傳入要加密的字符串(通常應用於對URL的加密),
2.urlencode為雙向加密,可以用urldecode來加密(嚴格意義上來說,不算真正的加密)
3.返回字符串,此字符串中除了 -_. 之外的所有非字母數字字符都將被替換成百分號(%)後跟兩位十六進制數,空格則編碼為加號(+)。

<?php
  //urlencode()通常用於URL中明文數據的隱藏
  $my_urlencode="jellybool.com?jellybool=true + 4-3%5= \& @!";
  echo urlencode($my_urlencode);
  //輸出:jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21
  echo "<hr>";
  $my_urldecode="jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21";
  echo urldecode($my_urldecode);
  //輸出:jellybool.com?jellybool=true + 4-3%5= \& @! 
  //還原了$my_urlencode的輸出
  echo "<hr>";
  $my_urldecode="http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8";
  echo urldecode($my_urldecode);
  /*輸出:http://www.baidu.com/s?word=jellybool 覺累不愛&tn=98236947_hao_pg&ie=utf-8
  沒錯,這就是在百度搜索jellybool 覺累不愛
  */

  /*
  =========================================================================
  解決第二個經典問題
  =========================================================================
  */
  $pre_url_encode="jellybool.com?username=jellybool&password=jelly";
  //在實際開發中,我們很多時候要構造這種URL,這是沒有問題的
  $url_decode  ="jellybool.com?username=jelly&bool&password=jelly";
  /*注意上面兩個變量的差別:第一個的username=jellybool,
              第二個為username=jelly&bool
  這種情況下用$_GET()來接受是會出問題的,這是可以用下面的方法解決 
  */
  $username="jelly&bool";
  $url_decode  ="jellybool.com?username=".urlencode($username)."&password=jelly";
  //這是可以很好的解決問題

  /*
  總結一下常見的urlencode()的轉換字符
    ?=> %3F
    = => %3D
    % => %25
    & => %26
    \ => %5C
    + => %2B
    空格 => +
  */

base64編碼加密:

string base64decode ( string $encodeddata )
1.base64_encode()接受一個參數,也就是要編碼的數據(這裡不說字符串,是因為很多時候base64用來編碼圖片)
2.base64encode()為雙向加密,可用base64decode()來解密

echo base64_encode($my_intro);
echo "<hr>";
/*輸出:SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW
6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq
UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid
*/
echo base64_decode('SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg
OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6
25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid');

/*輸出:JellyBool是一個身材有高度,肩膀有寬度,胸肌有厚度,思想有深度的國家免檢五A
級優質偽前端IT男屌絲
*/

一個圖片的例子:

<?php
/*
一個圖片的應用例子
*/
$filename="https://worktile.com/img/index/index_video.png";

$data=file_get_contents($filename);
echo base64_encode($data);
/*然後你查看網頁源碼就會得到一大串base64的字符串,
再用base64_decode()還原就可以得到圖片
*/

本文由 JellyBool 創作,原文

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved