PHP 加密與解密技術的應用

PHP 提供了加密和解密技術，在 Web 開發中保護敏感資訊。其內建函數包括 md5()、sha1() 和 hash()，用於產生不可逆的雜湊值。第三方函式庫（如 PHPseclib、sodium_compat）也可用於實現更高層級的加密，如對稱和非對稱加密。在實踐中，用戶密碼應儲存為加密雜湊值，而非明文，以防止資料庫外洩時密碼被洩露。

PHP 加密和解密技術的應用

在Web 開發中，資料安全至關重要，加密和解密技術可以幫助保護敏感資訊，例如使用者密碼和財務資料。 PHP 提供了一系列內建函數和第三方函式庫，可以輕鬆實現加密和解密。

加密函數

PHP 內建了幾個常用的加密函數，包括：

• md5()：產生一串32 位元長的MD5 雜湊值。
• sha1()：產生一串 40 位元長的 SHA-1 雜湊值。
• hash()：產生指定演算法（如 MD5、SHA-1）的雜湊值。

程式碼範例：

$password = 'my_password';

$hashed_password = md5($password);

解密函數

由於加密雜湊函數（如MD5）是不可逆的，因此無法將雜湊值解密回原始文字。然而，有其他方法可以實現解密，如：

• 對稱加密：使用相同的金鑰對資料進行加密和解密。
• 非對稱加密：使用一對金鑰（公鑰和私鑰）對資料進行加密和解密。

第三方函式庫

除了內建函數，還可以使用第三方PHP 函式庫實作更高層級的加密和解密，例如：

• PHPseclib：一個全面且安全的加密函式庫。
• sodium_compat：一個使用現代密碼學方案的函式庫。

實戰案例：

儲存加密後的用戶密碼

在用戶註冊時，應該將用戶密碼儲存為雜湊值，而不是明文。這可以防止密碼在資料庫外洩時外洩。

程式碼範例：

$username = 'username';
$password = 'password';

$conn = new mysqli('localhost', 'root', 'password', 'database');

$hashed_password = md5($password);

$query = "INSERT INTO users (username, password) VALUES ('$username', '$hashed_password')";

$conn->query($query);

以上是PHP 加密與解密技術的應用的詳細內容。更多資訊請關注PHP中文網其他相關文章！