php是否可以加密部署

加密的目的

#加密不同於密碼，加密是一個動作或過程，其目的就是將一段明文訊息（人類或機器可以直接讀懂的訊息）變為一段看上去沒有任何意義的字符，必須透過事先約定的解密規則才能將訊息轉換回有意義的可讀訊息，透過加密可以防止非授權的資訊竊取。

PHP加密函數（推薦學習：PHP程式設計從入門到精通）

PHP的加密函數有crypt()、 md5()和sha1() 這3種， 其中crypt() 用於單向加密， 所謂的單向加密就是將需要加密的內容進行加密之後， 無法將密文轉換成為可讀的內容， 因此單向加密的應用範圍較狹窄， 一般用於使用者名稱認證和密碼輸入等情況； 當使用者進入系統時，只需要將密文口令輸入，經過系統驗證與儲存的口令一致， 即可通過。

md5()和sha1()屬於哈希演算法，它是不可逆的一種演算法，透過截取任一段的初始訊息，將其轉換，所得到的內容就是哈希值，且長度固定。這樣即使資訊遺失， 對雜湊值進行分析也是無意義的，因為它與原來的資訊並無直接聯繫， 因此具備較強的加密功能。 md5() 使用了MD5雜湊演算法， 將一個長度不固定的資訊轉換為128位元的資訊摘要。

sha1() 函數使用了SHA-1的雜湊演算法，其原理與md5() 類似。

md5() 和sha1() 經常用於驗證資訊的完整性， 即透過計算檔案的雜湊值來驗證檔案是否被修改，因此在PHP中還需要兩個函數來對雜湊值進行計算， md5_file() 和sha1_file()， 一旦發現計算出的雜湊值與原始值不同，就可以判斷檔案遭到了修改。

這3種函數雖然操作簡單，但是都是不可逆的， 無法對密文進行解讀；但是在更高層次的加密工作中，這些簡單的加密函數的加密效果就顯得有些捉襟見肘了。

加密總是與安全性密不可分，而每個PHPer都必須將應用安全性作為必要的設計思路融入程式碼中，以下是一些最佳實踐的建議。

不要再使用MD5，不要使用sha1，基本上已經沒有破解難度了。

請使用password_hash來雜湊密碼（php 版本大於等於5.5，小於5.5 請使用password_compat 函式庫），由於password_hash函式已幫你處理好了加鹽，而且作為鹽的隨機字串已通過加密演算法變成了哈希的一部分，password_verify()函數會自動將鹽從哈希中提取出來，所以你無需考慮鹽的儲存問題。

通訊介面的簽名，請使用非對稱演算法對簽名秘鑰進行加密， 並對秘鑰設定有效期，定期更換。

以上是php是否可以加密部署的詳細內容。更多資訊請關注PHP中文網其他相關文章！