PHP的几个常用加密函数_php技巧-php教程-PHP中文网

首页

后端开发

php教程

PHP的几个常用加密函数_php技巧

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 07:58 PM

php加密函数

MD5加密：

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默认情况下以 32 字符十六进制数字形式返回散列值，它接受两个参数，第一个为要加密的字符串，第二个为raw_output的布尔值，默认为false，如果设置为true，md5()则会返回原始的 16 位二进制格式报文摘要

2.md5()为单向加密，没有逆向解密算法，但是还是可以对一些常见的字符串通过收集，枚举，碰撞等方法破解

<&#63;php
$username='jellybool';
$password='jellybool.com';
/*简单地对字符串进行md5加密*/
echo md5($username);
echo "<hr>";
echo md5($password);
echo "<hr>";
/*更推荐的做法是对重要的敏感数据进行多次加密，以防被轻易破解*/
echo md5(md5($password));

/*以上输出：
  username：4f5436e5d72608fb647b691e8edcf42e
  password：7bf02cf0f4af6da4accbc73d2a175476
  password(两次加密)：864704bb35754f8cd0232cba6b91521b
*/

登录后复制

Crypt加密：

string crypt ( string $str [, string $salt ] )

1.crypt()接受两个参数，第一个为需要加密的字符串，第二个为盐值（就是加密干扰值，如果没有提供，则默认由PHP自动生成）；返回散列后的字符串或一个少于 13 字符的字符串，后者为了区别盐值。
2.crypt()为单向加密，跟md5一样。

<&#63;php
$password='jellybool.com';
echo crypt($password);
//输出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K
/*第二个$与第三个$之间的八个字符是由PHP生成的，每刷新一次就变一次
*/
echo "<hr>";
echo crypt($password,"jellybool");
//输出：je7fNiu1KNaEs
/*当我们要加自定义的盐值时，如例子中的jellybool作为第二个参数直接加入，
超出两位字符的会截取前两位*/
echo "<hr>";
echo crypt($password,'$1$jellybool$');
//输出：$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/
/* crypt加密函数有多种盐值加密支持，以上例子展示的是MD5散列作为盐值，该方式下
盐值以$1$$的形式加入，如例子中的jellybool加在后两个$符之间，
超出八位字符的会截取前八位，总长为12位;crypt默认就是这种形式。
*/
echo "<hr>";
//crypt还有多种盐值加密支持,详见手册

登录后复制

Sha1加密：

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像，不同的是sha1()默认情况下返回40个字符的散列值，传入参数性质一样，第一个为加密的字符串，第二个为raw_output的布尔值，默认为false，如果设置为true，sha1()则会返回原始的20 位原始格式报文摘要
2.sha1()也是单行加密，没有逆向解密算法

<&#63;php
$my_intro="jellybool";
echo sha1($my_intro);
//输出：c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca
echo "<hr>";
//当然，可以将多种加密算法混合使用
echo md5(sha1($my_intro));
//输出：94f25bf9214f88b1ef065a3f9b5d9874
//这种方式的双重加密也可以提高数据的安全性

登录后复制

Urlencode加密：

string urlencode ( string $str )
1.一个参数，传入要加密的字符串（通常应用于对URL的加密），
2.urlencode为双向加密，可以用urldecode来加密（严格意义上来说，不算真正的加密）
3.返回字符串，此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。

<&#63;php
  //urlencode()通常用于URL中明文数据的隐藏
  $my_urlencode="jellybool.com&#63;jellybool=true + 4-3%5= \& @!";
  echo urlencode($my_urlencode);
  //输出：jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21
  echo "<hr>";
  $my_urldecode="jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21";
  echo urldecode($my_urldecode);
  //输出：jellybool.com&#63;jellybool=true + 4-3%5= \& @! 
  //还原了$my_urlencode的输出
  echo "<hr>";
  $my_urldecode="http://www.baidu.com/s&#63;word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8";
  echo urldecode($my_urldecode);
  /*输出：http://www.baidu.com/s&#63;word=jellybool 觉累不爱&tn=98236947_hao_pg&ie=utf-8
  没错，这就是在百度搜索jellybool 觉累不爱
  */

  /*
  =========================================================================
  解决第二个经典问题
  =========================================================================
  */
  $pre_url_encode="jellybool.com&#63;username=jellybool&password=jelly";
  //在实际开发中，我们很多时候要构造这种URL，这是没有问题的
  $url_decode  ="jellybool.com&#63;username=jelly&bool&password=jelly";
  /*注意上面两个变量的差别：第一个的username=jellybool，
              第二个为username=jelly&bool
  这种情况下用$_GET()来接受是会出问题的，这是可以用下面的方法解决 
  */
  $username="jelly&bool";
  $url_decode  ="jellybool.com&#63;username=".urlencode($username)."&password=jelly";
  //这是可以很好的解决问题

  /*
  总结一下常见的urlencode()的转换字符
    ？=> %3F
    = => %3D
    % => %25
    & => %26
    \ => %5C
    + => %2B
    空格 => +
  */

登录后复制

base64编码加密：

string base64decode ( string $encodeddata )
1.base64_encode()接受一个参数，也就是要编码的数据（这里不说字符串，是因为很多时候base64用来编码图片）
2.base64encode()为双向加密，可用base64decode()来解密

echo base64_encode($my_intro);
echo "<hr>";
/*输出：SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW
6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq
UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid
*/
echo base64_decode('SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg
OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6
25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid');

/*输出：JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的国家免检五A
级优质伪前端IT男屌丝
*/

登录后复制

一个图片的例子：

<&#63;php
/*
一个图片的应用例子
*/
$filename="https://worktile.com/img/index/index_video.png";

$data=file_get_contents($filename);
echo base64_encode($data);
/*然后你查看网页源码就会得到一大串base64的字符串，
再用base64_decode()还原就可以得到图片
*/

登录后复制

本文由 JellyBool 创作，原文

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7649

CakePHP 教程

1392

steam的账户名称是什么格式

win11激活密钥永久

NYT迷你填字游戏答案

110

显示更多

Related knowledge

支付宝PHP SDK转账报错：如何解决'Cannot declare class SignData”问题？ Apr 01, 2025 am 07:21 AM

支付宝PHP...

在PHP API中说明JSON Web令牌（JWT）及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一种基于JSON的开放标准，用于在各方之间安全地传输信息，主要用于身份验证和信息交换。1.JWT由Header、Payload和Signature三部分组成。2.JWT的工作原理包括生成JWT、验证JWT和解析Payload三个步骤。3.在PHP中使用JWT进行身份验证时，可以生成和验证JWT，并在高级用法中包含用户角色和权限信息。4.常见错误包括签名验证失败、令牌过期和Payload过大，调试技巧包括使用调试工具和日志记录。5.性能优化和最佳实践包括使用合适的签名算法、合理设置有效期、

会话如何劫持工作，如何在PHP中减轻它？ Apr 06, 2025 am 12:02 AM

会话劫持可以通过以下步骤实现：1.获取会话ID，2.使用会话ID，3.保持会话活跃。在PHP中防范会话劫持的方法包括：1.使用session_regenerate_id()函数重新生成会话ID，2.通过数据库存储会话数据，3.确保所有会话数据通过HTTPS传输。

描述扎实的原则及其如何应用于PHP的开发。 Apr 03, 2025 am 12:04 AM

SOLID原则在PHP开发中的应用包括：1.单一职责原则（SRP）：每个类只负责一个功能。2.开闭原则（OCP）：通过扩展而非修改实现变化。3.里氏替换原则（LSP）：子类可替换基类而不影响程序正确性。4.接口隔离原则（ISP）：使用细粒度接口避免依赖不使用的方法。5.依赖倒置原则（DIP）：高低层次模块都依赖于抽象，通过依赖注入实现。