温馨提示
  • 欢迎您光临共享屋素材网,本站所有资源均来自网络或用户自主上传,本站所有素材仅交流学习用途,请勿商用。
  • PHP常用的几个加密函数

    几乎每个网站都能用到加密函数,这里列举出几个PHP常用到的加密函数.

    MD5加密:

    语法:md5(string,[bool])
    第一个参数string为可选参数,表示待处理的字符串,第二个参数bool为可选参数,表示为需要的布尔型数值,默认为FALSE;FALSE表示返回32位的十六进制字符串,TRUE表示返回16位的二进制数。
    md5()为单向加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解。

    <?php 
         $username='Leon'; 
         $password='acier.cn'; 
         //对字符串进行md5加密 
         echo md5($username); 
         echo "<hr>"; 
         echo md5($password); 
         echo "<hr>"; 
         //对重要的敏感数据进行多次加密,以防被轻易破解 
         echo md5(md5($password));

     

    Crypt加密:

    语法:crypt(str,[salt])
    crypt()接受两个参数,第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成),具体的算法依赖于 salt 参数的格式和长度。通过增加由使用特定加密方法的特定字符串所生成的字符串数量,salt 可以使加密更安全。
    crypt()为单向加密,跟md5一样。

    <?php 
         $password='acier.cn'; 
         echo crypt($password); //输出:$1$IRkA7AIL$X77yklKN7KhapwBUqOezt1,第二个$与第三个$之间的八个字符是由PHP生成的,每刷新一次值就变一次
         echo "<hr>"; 
         echo crypt($password,"leon"); //输出:leIG2QCi8G1/o,当我们要加自定义的盐值时,如例子中的leon作为第二个参数直接加入,超出两位字符的会截取前两位 
         echo "<hr>"; 
         echo crypt($password,'$1$welcome); //输出:$1$welcome$4dlHLE9sglx8yWPO7kmIX.,crypt加密函数有多种盐值加密支持,以上例子展示的是MD5散列作为盐值,该方式下盐值以$1$的形式加入,如例子中的welcome加在后两个$符之间,超出八位字符的会截取前八位,总长为12位;crypt默认就是这种形式。 
         echo "<hr>"; //crypt还有多种盐值加密支持,详见手册

    Sha1加密:

    语法:sha1(string,[raw])
    跟md5很像,不同的是sha1()默认情况下返回40个字符的散列值,传入参数性质一样,第一个为加密的字符串,第二个为布尔值,为true时,原始20字符二进制格式,默认为false,40字符十六进制数。
    sha1()也是单行加密,没有逆向解密算法。

    <?php 
         $str="leon"; 
         echo sha1($str); //输出:be92910ae7bb6f58bb9b7c6f845bc30640119592 
         echo "<hr>"; 
         //当然,可以将多种加密算法混合使用 
         echo md5(sha1($str)); //输出:7a056f4eb01fd958845ae97b27c7a884,这种方式的双重加密也可以提高数据的安全性

    Urlencode加密:

    语法:urlencode(string str)
    一个参数,传入要加密的字符串(通常应用于对URL的加密)
    urlencode为双向加密,可以用urldecode来解密.
    返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。

    <?php
        //urlencode()通常用于URL中明文数据的隐藏     
        $my_urlencode="acier.cn?acier=true + 4-3%5= \& @!";
        echo urlencode($my_urlencode);//输出:acier.cn%3Facier%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21     
        echo "<hr>";
        $my_urldecode="acier.cn%3Facier%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21";
        echo urldecode($my_urldecode);//输出:acier.cn?acier=true + 4-3%5= \& @!     //还原了$my_urlencode的输出     
        echo "<hr>";
        $my_urldecode="http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8";
        echo urldecode($my_urldecode);
    
        //看下面的问题     
        $pre_url_encode="acier.cn?username=acier&password=leon";
        //在实际开发中,我们很多时候要构造这种URL,这是没有问题的     
        $url_decode    ="acier.cn?username=acier&bool&password=leon";
        /*注意上面两个变量的差别:第一个的username=acier, 第二个为username=acier&bool 这种情况下用$_GET()来接受是会出问题的,这是可以用下面的方法解决 */
        $username="acier&bool";
        $url_decode    ="acier.cn?username=".urlencode($username)."&password=leon";
        //这是可以很好的解决问题 
        /* 总结一下常见的urlencode()的转换字符 ?=> %3F = => %3D % => %25 & => %26 \ => %5C + => %2B 空格 => + */

    base64编码加密:

    语法:base64_encode(string data), base64_decode(string encoded_data);
    base64_encode()将字符串以 BASE64 编码。接受一个参数,也就是要编码的数据(这里不说字符串,是因为很多时候base64用来编码图片)
    base64_encode()为双向加密,可用base64_decode()来解密.

    <?php 
         $my_intro="我爱PHP啦啦啦啦啦"; 
         echo base64_encode($my_intro); 
         echo "<hr>"; /*输出:5oiR54ixUEhQ5ZWm5ZWm5ZWm5ZWm5ZWm */ 
         echo base64_decode('5oiR54ixUEhQ5ZWm5ZWm5ZWm5ZWm5ZWm'); /*输出:我爱PHP啦啦啦啦啦 */
    登录开启无限免费下载