转自 https://jellybool.com/post/php-encrypt-functions

在网站的开发过程中,常常需要对部分数据(如用户密码)进行加密,本文主要介绍PHP的几个常见的加密函数

MD5加密:

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默认情况下以 32 字符十六进制数字形式返回散列值,它接受两个参数,第一个为要加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,md5()则会返回原始的 16 位二进制格式报文摘要

2.md5()为单向加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解

<?php

$username='jellybool';

$password='jellybool.com';

/*简单地对字符串进行md5加密*/

echo md5($username);

echo "<hr>";

echo md5($password);

echo "<hr>";

/*更推荐的做法是对重要的敏感数据进行多次加密,以防被轻易破解*/

echo md5(md5($password));

/*以上输出:

    username:4f5436e5d72608fb647b691e8edcf42e

    password:7bf02cf0f4af6da4accbc73d2a175476

    password(两次加密):864704bb35754f8cd0232cba6b91521b

*/

Crypt加密:

string crypt ( string $str [, string $salt ] )

1.crypt()接受两个参数,第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成,salt 参数是可选的。然而,如果没有salt的话,crypt()创建出来的会是弱密码。 php 5.6及之后的版本会在没有它的情况下抛出一个 E_NOTICE 级别的错误。为了更好的安全性,请确保指定一个足够强度的盐值);返回散列后的字符串或一个少于 13 字符的字符串,后者为了区别盐值。

2.crypt()为单向加密,跟md5一样。

<?php

$password='jellybool.com';

echo crypt($password);

//输出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K

/*第二个$与第三个$之间的八个字符是由PHP生成的,每刷新一次就变一次

*/

echo "<hr>";

echo crypt($password,"jellybool");

//输出:je7fNiu1KNaEs

/*当我们要加自定义的盐值时,如例子中的jellybool作为第二个参数直接加入,

超出两位字符的会截取前两位*/

echo "<hr>";

echo  crypt($password,'$1$jellybool$');

//输出:$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/

/*  crypt加密函数有多种盐值加密支持,以上例子展示的是MD5散列作为盐值,该方式下

盐值以$1$$的形式加入,如例子中的jellybool加在后两个$符之间,

超出八位字符的会截取前八位,总长为12位;crypt默认就是这种形式。

*/

echo "<hr>";

//crypt还有多种盐值加密支持,详见手册

Sha1加密:

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像,不同的是sha1()默认情况下返回40个字符的散列值,传入参数性质一样,第一个为加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,sha1()则会返回原始的20 位原始格式报文摘要

2.sha1()也是单行加密,没有逆向解密算法

<?php

$my_intro="jellybool";

echo sha1($my_intro);

//输出:c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca

echo "<hr>";

//当然,可以将多种加密算法混合使用

echo md5(sha1($my_intro));

//输出:94f25bf9214f88b1ef065a3f9b5d9874

//这种方式的双重加密也可以提高数据的安全性

Urlencode加密:

string urlencode ( string $str )

1.一个参数,传入要加密的字符串(通常应用于对URL的加密),

2.urlencode为双向加密,可以用urldecode来加密(严格意义上来说,不算真正的加密)

3.返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。

<?php

//urlencode()通常用于URL中明文数据的隐藏

$my_urlencode="jellybool.com?jellybool=true + 4-3%5= \& @!";

echo urlencode($my_urlencode);

//输出:jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21

echo "<hr>";

$my_urldecode="jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21";

echo urldecode($my_urldecode);

//输出:jellybool.com?jellybool=true + 4-3%5= \& @!

//还原了$my_urlencode的输出

echo "<hr>";

$my_urldecode="http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8";

echo urldecode($my_urldecode);

/*输出:http://www.baidu.com/s?word=jellybool 觉累不爱&tn=98236947_hao_pg&ie=utf-8

没错,这就是在百度搜索jellybool 觉累不爱

*/

/*

=========================================================================

解决第二个经典问题

=========================================================================

*/

$pre_url_encode="jellybool.com?username=jellybool&password=jelly";

//在实际开发中,我们很多时候要构造这种URL,这是没有问题的

$url_decode    ="jellybool.com?username=jelly&bool&password=jelly";

/*注意上面两个变量的差别:第一个的username=jellybool,

                        第二个为username=jelly&bool

这种情况下用$_GET()来接受是会出问题的,这是可以用下面的方法解决

*/

$username="jelly&bool";

$url_decode    ="jellybool.com?username=".urlencode($username)."&password=jelly";

//这是可以很好的解决问题

/*

总结一下常见的urlencode()的转换字符

    ?=> %3F

    = => %3D

    % => %25

    & => %26

    \ => %5C

    + => %2B

    空格 => +

*/

base64编码加密:

string base64_decode ( string $encoded_data )

1.base64_encode()接受一个参数,也就是要编码的数据(这里不说字符串,是因为很多时候base64用来编码图片)

2.base64_encode()为双向加密,可用base64_decode()来解密

<?php

$my_intro="JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的

国家免检五A级优质伪前端IT男屌丝";

echo base64_encode($my_intro);

echo "<hr>";

/*输出:SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW

6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq

UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid

*/

echo base64_decode('SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg

OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6

25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid');

/*输出:JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的国家免检五A

级优质伪前端IT男屌丝

*/

一个图片的例子:

<?php

/*

一个图片的应用例子

*/

$filename="https://worktile.com/img/index/index_video.png";

$data=file_get_contents($filename);

echo base64_encode($data);

/*然后你查看网页源码就会得到一大串base64的字符串,

再用base64_decode()还原就可以得到图片

*/

PHP的几个常用加密函数【转载】的更多相关文章

  1. PHP的几个常用加密函数(转载 https://jellybool.com/post/php-encrypt-functions)

    PHP的几个常用加密函数 在网站的开发过程中,常常需要对部分数据(如用户密码)进行加密,本文主要介绍PHP的几个常见的加密函数 MD5加密: string md5 ( string $str [, b ...

  2. PHP的几个常用加密函数

    在php的开发过程中,常常需要对部分数据(如用户密码)进行加密 一.加密类型: 1.单向散列加密 就是把任意长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出 ...

  3. MySql常用日期函数(转载)

    /*date_add(date,interval expr type)和date_sub(date,interval expr type)执行日期运算. date 是一个 datetime 或date ...

  4. php常用加密函数总结

    $var = 123; /** * md5 加密(单项加密.不可逆) * param $var 需要加密的变量(int\float\string\bool\null),资源类型(resource)和复 ...

  5. php 常用加密函数

    md5()md5()默认情况下以 32 字符十六进制数字形式返回散列值,它接受两个参数,第一个为要加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,md5()则 ...

  6. MySQL常用函数 转载

    一.数学函数ABS(x)                    返回x的绝对值BIN(x) 返回x的二进制(OCT返回八进制,HEX返回十六进制)CEILING(x)                返 ...

  7. 常用的几个PHP加密函数

    1.前言 PHP加密方式分为单项散列加密,对称加密,非对称加密这几类. 像常用的MD5.hash.crypt.sha1这种就是单项散列加密,单项散列加密是不可逆的. 像URL编码.base64编码这种 ...

  8. MySql常用函数数学函数、加密函数等(转—收藏)

        MySql函数众多,这里只是列举了一部分常用的函数.   一.数学函数 ABS(x)                                         // 返回x的绝对值 BI ...

  9. php实现的三个常用加密解密功能函数示例

    目录 算法一: 算法二: 算法三(改进第一个加密之后的算法) 本文实例讲述了php实现的三个常用加密解密功能函数.分享给大家供大家参考,具体如下: 算法一: //加密函数 function lock_ ...

随机推荐

  1. cuda8.0 /usr/bin/ld: cannot find -lGL

      /usr/bin/ld: cannot find -lGL collect2: ld returned 1 exit status tennycent@tennycent-desktop:~/$ ...

  2. javaWEB总结(12):JSP页面的九个隐含对象

    前言 jsp本质上是一个servlet,而在jsp中有九个不用声明就可以使用的对象,我们叫他隐含对象.本文基于上文所写,如有需要可查看上一篇文章javaWEB总结(11):JSP简介及原理. 打开上次 ...

  3. mysql允许远程连接授权方法

    mysql数据库和apache不在同一台服务器时,需要远程连接mysql,这就要对mysql进行远程连接授权,为了安全只允许某些ip可以连接: 假如你想root用户从ip 192.168.2.12连接 ...

  4. css布局理解

    1.盒模型(页面的所有元素都看成一个类似于礼品盒的盒子:包括块级元素和行内元素(也叫内联元素)):http://www.cnblogs.com/cchyao/archive/2010/07/12/17 ...

  5. JavaScript的正则表达式

    1.文本框只能输入数字(不包括小数点) <input onkeyup="this.value=this.value.replace(/\D/g,'')" onafterpas ...

  6. Java常用集合类(1)

    一.HashMap 参考文章: http://yikun.github.io/2015/04/01/Java-HashMap%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86%E ...

  7. JS 之完美运动框架 如何同时改变元素多个属性?

    正如改变一个属性的方法,可以使用已经写好的运动函数如move(obj,attr,target,fn);我们可能会想这样做, 调用两次运动函数,如同时改变宽和高,move(obj,'width',tar ...

  8. 再次深入 C# Attribute

    了解attribute Attribute 只是将一些附加信息与某个目标元素关联起来的方式. Attribute 是一个类,这个类可以提供一些字段和属性,不应提供公共方法,事件等.在定义attribu ...

  9. kindeditor编辑器,图片上传功能齐全

    废话不多说直接上文件包压缩包:kindeditor图片上传(VS2012)

  10. 洛谷-哥德巴赫猜想(升级版)-BOSS战-入门综合练习1

    题目背景 Background 1742年6月7日哥德巴赫写信给当时的大数学家欧拉,正式提出了以下的猜想:任何一个大于9的奇数都可以表示成3个质数之和.质数是指除了1和本身之外没有其他约数的数,如2和 ...