php的加密解密函数

转载 2015年11月18日 09:00:20

计应134(实验班)彭海辉

在网站的开发过程中,常常需要对部分数据(如用户密码)进行加密,本文主要介绍PHP的几个常见的加密函数

MD5加密:

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默认情况下以 32 字符十六进制数字形式返回散列值,它接受两个参数,第一个为要加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,md5()则会返回原始的 16 位二进制格式报文摘要

2.md5()为单向加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解

<?php
$username='jellybool';
$password='jellybool.com';
/*简单地对字符串进行md5加密*/
echo md5($username);
echo "<hr>";
echo md5($password);
echo "<hr>";
/*更推荐的做法是对重要的敏感数据进行多次加密,以防被轻易破解*/
echo md5(md5($password));

/*以上输出:
    username:4f5436e5d72608fb647b691e8edcf42e
    password:7bf02cf0f4af6da4accbc73d2a175476
    password(两次加密):864704bb35754f8cd0232cba6b91521b
*/

Crypt加密:

string crypt ( string $str [, string $salt ] )

1.crypt()接受两个参数,第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);返回散列后的字符串一个少于 13 字符的字符串,后者为了区别盐值。

2.crypt()为单向加密,跟md5一样。

<?php
$password='jellybool.com';
echo crypt($password);
//输出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K
/*第二个$与第三个$之间的八个字符是由PHP生成的,每刷新一次就变一次
*/
echo "<hr>";
echo crypt($password,"jellybool");
//输出:je7fNiu1KNaEs
/*当我们要加自定义的盐值时,如例子中的jellybool作为第二个参数直接加入,
超出两位字符的会截取前两位*/
echo "<hr>";
echo  crypt($password,'$1$jellybool$');
//输出:$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/
/*    crypt加密函数有多种盐值加密支持,以上例子展示的是MD5散列作为盐值,该方式下
盐值以$1$$的形式加入,如例子中的jellybool加在后两个$符之间,
超出八位字符的会截取前八位,总长为12位;crypt默认就是这种形式。
*/
echo "<hr>";
//crypt还有多种盐值加密支持,详见手册

Sha1加密:

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像,不同的是sha1()默认情况下返回40个字符的散列值,传入参数性质一样,第一个为加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,sha1()则会返回原始的20 位原始格式报文摘要

2.sha1()也是单行加密,没有逆向解密算法

<?php
$my_intro="jellybool";
echo sha1($my_intro);
//输出:c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca
echo "<hr>";
//当然,可以将多种加密算法混合使用
echo md5(sha1($my_intro));
//输出:94f25bf9214f88b1ef065a3f9b5d9874
//这种方式的双重加密也可以提高数据的安全性

Urlencode加密:

string urlencode ( string $str )

1.一个参数,传入要加密的字符串(通常应用于对URL的加密),

2.urlencode为双向加密,可以用urldecode来加密(严格意义上来说,不算真正的加密)

3.返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。

<?php
//urlencode()通常用于URL中明文数据的隐藏
$my_urlencode="jellybool.com?jellybool=true + 4-3%5= \& @!";
echo urlencode($my_urlencode);
//输出:jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21
echo "<hr>";
$my_urldecode="jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21";
echo urldecode($my_urldecode);
//输出:jellybool.com?jellybool=true + 4-3%5= \& @! 
//还原了$my_urlencode的输出
echo "<hr>";
$my_urldecode="http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8";
echo urldecode($my_urldecode);
/*输出:http://www.baidu.com/s?word=jellybool 觉累不爱&tn=98236947_hao_pg&ie=utf-8
没错,这就是在百度搜索jellybool 觉累不爱
*/

/*
=========================================================================
解决第二个经典问题
=========================================================================
*/
$pre_url_encode="jellybool.com?username=jellybool&password=jelly";
//在实际开发中,我们很多时候要构造这种URL,这是没有问题的
$url_decode    ="jellybool.com?username=jelly&bool&password=jelly";
/*注意上面两个变量的差别:第一个的username=jellybool,
                        第二个为username=jelly&bool
这种情况下用$_GET()来接受是会出问题的,这是可以用下面的方法解决    
*/
$username="jelly&bool";
$url_decode    ="jellybool.com?username=".urlencode($username)."&password=jelly";
//这是可以很好的解决问题

/*
总结一下常见的urlencode()的转换字符
    ?=> %3F
    = => %3D
    % => %25
    & => %26
    \ => %5C
  • => %2B
    空格 => +

    */
    

base64编码加密:

string base64_decode ( string $encoded_data )

1.base64_encode()接受一个参数,也就是要编码的数据(这里不说字符串,是因为很多时候base64用来编码图片)

2.base64_encode()为双向加密,可用base64_decode()来解密

echo base64_encode($my_intro);
echo "<hr>";
/*输出:SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW
6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq
UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid
*/
echo base64_decode('SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg
OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6
25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid');

/*输出:JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的国家免检五A
级优质伪前端IT男屌丝
*/

一个图片的例子:

$data=file_get_contents($filename);
echo base64_encode($data);
/*然后你查看网页源码就会得到一大串base64的字符串,
再用base64_decode()还原就可以得到图片
*/

非常不错的php加密和php解密函数

非常不错的php加密和ph解密函数以及DES加密解密实例,分享给大家供大家参考。具体如下: 例子,php加密解密的例子 php加密函数: /* *功能:对字符串进行加密处理 *参数一:需要...
  • luyulantian
  • luyulantian
  • 2016年10月29日 10:56
  • 610

php 自带加密、解密函数

php 自带的加密函数  不可逆的加密函数为:md5()、crypt() md5() 用来计算 MD5 哈稀。语法为:string md5(string str); crypt() 将字符串用 UNI...
  • moqiang02
  • moqiang02
  • 2013年12月02日 11:01
  • 6042

PHP一组可逆加密解密算法

对于大部分密码加密,我们可以采用md5、sha1等方法。 可以有效防止数据泄露,但是这些方法仅适用于无需还原的数据加密。 对于需要还原的信息,则需要采用可逆的加密解密算法。下面一组PHP函数是实现此加...
  • aoyoo111
  • aoyoo111
  • 2014年01月28日 23:39
  • 5338

PHP加密解密技巧

使用这些PHP加密解密的原因是因为有时自己的URL地址被人获取以后想破解你里面传值的内容就必须知道你的key,没有key,他应该要破了一阵子才能知道你URL里面的内容吧... 闲话少说,先将它们打包...
  • z15818264727
  • z15818264727
  • 2016年08月16日 17:44
  • 372

JS与PHP互通的RSA加解密

为了更安全地传输密码,我决定采用RSA,在前端通过JS用公钥加密,服务器通过PHP用私钥解密。最终找到了jsencrypt.js,类似openssl的风格,完美解决!...
  • bhzsisui
  • bhzsisui
  • 2015年08月30日 14:39
  • 2822

JS AES加密与PHP解密

网页端(在没有https情况下)给密码之类的加密传输,虽然多此一举,也好过直接监控软件就能看到密码思路在传输密码的时候,先向后台获取一个随机码或者验证码,作为秘钥,网页端根据这个秘钥,加密要传输的数据...
  • wljk506
  • wljk506
  • 2016年10月08日 13:12
  • 2880

rsa加解密,js加密,php解密

PHP服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密加密解密的第一步...
  • u013372487
  • u013372487
  • 2016年06月07日 14:37
  • 1583

PHP常用加密解密函数

define('UC_KEY', 'abc123456');//整合程序的通讯密钥 function authcode($string,$operation='DECODE',$key='',$exp...
  • chclvzxx
  • chclvzxx
  • 2016年10月19日 15:46
  • 2100

2个比较经典的PHP加密解密函数分享

这篇文章主要介绍了2个比较经典的PHP加密解密函数分享,一个是Discuz!的authcode加密函数(带详细分解),一个是encrypt()函数,都比较经典,需要的朋友可以参考下 项目中有时我们需...
  • u011986449
  • u011986449
  • 2015年04月21日 16:44
  • 1601

PHP的几种加密解密算法

PHP的几种加密解密算法 一、开发环境 1、Windows+Apache+MySQL+PHP的环境。 2、文本编辑器:Sublime。 二、主要技术 PHP 三、实验内容与结果 本文主要...
  • mico_cmm
  • mico_cmm
  • 2016年11月10日 21:46
  • 3524
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:php的加密解密函数
举报原因:
原因补充:

(最多只允许输入30个字)