php中常用的加密方式

最新推荐文章于 2024-08-16 18:17:20 发布
最新推荐文章于 2024-08-16 18:17:20 发布
阅读量2.9w 收藏 8
点赞数 1
分类专栏: PHP 杂学 基础 文章标签: php加密方式 md5 openssl_encrypt
未经许可,任何人不得转载,原创 m_nanle_xiaobudiu
本文链接:https://blog.csdn.net/m_nanle_xiaobudiu/article/details/81078057
版权
PHP 同时被 3 个专栏收录
60 篇文章 5 订阅
订阅专栏
杂学
12 篇文章 1 订阅
订阅专栏
基础
6 篇文章 0 订阅
订阅专栏

一、md5

要说php中的最常用的加密方式,md5可以说是当仁不让。

使用起来也很简单便捷。

注:使用方式请看  六、md5加密方式的漏洞及解决方案

 

二、password_hash

作为php5.5以上版本专门用于加密的方式,自然有其独到之处。

使用方式链接:https://blog.csdn.net/m_nanle_xiaobudiu/article/details/79285125

php官方说明链接:http://www.php.net/manual/zh/function.password-hash.php

优点:安全性极高

缺点:php专有函数,不能在其他语言上进行验证。

 

三、sha1

和md5作用类似,加密方式也类似,相当于md5的加强版吧,据说是比md5稍微安全一点

简单使用:

<?php
$str = "45456mkmk&&@#$544564";
$str = sha1($str);
echo $str;//80079e03d65a4ba2314ddca239e7ee08ee50bd2d

 

四、openssl_encrypt(推荐)

作为被废弃的mycrypt加密方式的替代,openssl_encrypt自然有很大改进。条件允许,这款加密方式也比较安全方便,破解起来非常困难。

简单的使用:

<?php
$str = 'mmmo56451212158ss0';
$openssl_key = '4541&&#886@66';
$en_method = 'AES-256-ECB';
//get_openssl_cipher_methods();//获取openssl_encrypt的加密方式列表


//openssl_encrypt加密
$str_en = openssl_encrypt($str,$en_method,$openssl_key);
echo $str_en;//R8ZhAYeGBIO2FUVgRj1lD9bHjA3BjSRXDboVC83eXc0=
echo "<hr>";

//openssl_decrypt解密
$str_de = openssl_decrypt('R8ZhAYeGBIO2FUVgRj1lD9bHjA3BjSRXDboVC83eXc0=',$en_method,$openssl_key);
echo $str_de;//mmmo56451212158ss0


/**
 * 获取openssl_encrypt method
 * 就是openssl_encrypt的第二个参数
 */
function get_openssl_cipher_methods()
{
    $ciphers = openssl_get_cipher_methods();
    echo "<pre>";
    print_r($ciphers);
    echo "</pre>";
}

 

五、base64_encode

使用场景:加密url,传输二进制数据(如邮件主题以及图片等),加密cookie,生成密钥,证书等。

这里以加密图片(对图片进行编码)为例:

<!DOCTYPE html>
<html lang="en">
<head>
   <meta charset="UTF-8">
   <title>Document</title>
</head>
<body>

<?php
    //对图片进行64位编码
    $img_en =  base64_encode(file_get_contents('./233.jpg'));
    //注:编码后,会生成一串字符串,将此生成的字符串填入img的标签里即可,如下
 ?>

<!--html显示编码后的图片-->
<img src="https://img-blog.csdnimg.cn/2022010703450235671.png">

</body>
</html>

更多关于base64_encode使用方式: https://blog.csdn.net/u011250882/article/details/49679555

 

六、md5加密方式的漏洞及解决方案

代码:

<?php
$str1 = 's878926199a';
$str2 = 's214587387a';
//echo md5($str1);//0e545993274517709034328855841020
//echo md5($str2);//0e848240448830537924465865611904

if (md5($str1) == md5($str2)) {
    echo 'true';
} else {
    echo 'false';
}

理论上,上面的代码应该返回false,但实际上却返回了true,这就造成了md5加密方式的漏洞。

原因:

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

解决方案:

(1)在用md5进行加密时,至少要将md5加密两次以上(包含两次),或者再加上盐进行加密。如下:

<?php
$str1 = 's878926199a';
$str2 = 's214587387a';
$key = '6655&&skks@';

//双重md5加密方式
//echo md5(md5($str1))."<br>";//b91d1a7e392c6041ae80b5c6c74a1d83
//echo md5(md5($str2));//31e723c4b5c80632064006c430236731

//md5加盐加密方式
//echo md5($str1.$key)."<br>";//ade1b1ba6d7858ca5581268765184c81
//echo md5($str2.$key);//36ef02a862366d6dc53c1aa835eadf87

//双重md5加盐加密方式
//echo md5(md5($str1.$key))."<br>";//bcc445ad0e2f0d5bc8d57185ea2b9184
//echo md5(md5($str2.$key));//90a5e5be9dd2176a63faa28e623dfdb3

(2)使用其他加密方式,比如password_hash,openssl_encrypt

 

 

 

haveyb
关注
专栏目录
PHP实现国密SM3算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 559
PHP实现国密SM3算法(附完整源码)
PHP实现SM3算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-17 552
PHP实现SM3算法(附完整源码)
PHP实现国密SM3算法
江南极客
09-15 6375
最近对接一个第三方系统,对方要求接口签名加密使用sm3加密算法,不过php没有原生支持该算法的函数,所以需要借助外力了。网上查资料发现在PHP实现sm3算法,大概有一下三种途径:A.使用PHPOpenSSL扩展实现 B.使用一个PHP扩展(php-sm3)实现 C.使用大佬封装好的PHP类库实现 方法A openssl在1.1.1版本支持了国密算法,但是我看了一下我的环境,内置的openssl是1.0.2k,版本比较老。但是...
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合
gitblog_00015的博客
03-28 1471
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合 项目地址:https://gitcode.com/lpilp/phpsm2sm3sm4 项目简介 PHPSM2SM3SM4是一个用PHP编写的开源项目,旨在提供对SM2、SM3和SM4这三种国国家密码管理局定义的密码算法的支持。这些算法主要用于数据加密、消息认证和密钥交换等任务,保障网络通信的安全性。项目链接如下: 技术分析 ...
安全密码算法:SM3哈希算法介绍
最新发布
Angelic_lan的博客
08-16 1138
国密算法之一,哈希算法的一种,也是密码杂凑算法。可以将不定长的输入消息message,经过SM3算法计算后输出为32B固定长度的哈希值(hash value)。哈希算法的实质是单向散列函数(one-way hash function),其特点是,输入数据有1bit的改变都有很大概率会产生不同的散列值,因而很多场景会使用散列值来验证输入消息的完整性。
常用PHP加密方式
An丶的博客
12-23 2436
1. MD5加密 string md5 ( string $str [, bool $raw_output = false ] ) 参数 str  --  原始字符串。 raw_output  --  如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。 2. Crype加密 string c
PHP的6种加密方式
T869634492的博客
10-24 1298
PHP的6种加密方式 1. MD5加密 string md5 ( string $str [, bool $raw_output = false ] ) 参数 str -- 原始字符串。 raw_output -- 如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。 这是一种不可逆加密,执行如下的代...
PHP加密方法汇总
weixin_30315905的博客
06-16 196
PHP加密主要有4种方法,除此之外还有一种是URL的加密和解密。希望可以对你们开发有用。 顺带,我会在后面把我整理的一整套CSS3,PHP,MYSQL的开发的笔记打包放到百度云,有需要可以直接去百度云下载,这样以后你们开发就可以直接翻笔记不用百度搜那么麻烦了。 笔记链接:http://pan.baidu.com/s/1qYdQdKK密码:pvj2 一、md5()加密技术...
PHP常用加密方式
五六碗瓶
12-05 465
请注意,在使用加密算法时,加密强度和算法安全性都是非常重要的,不同的加密方式适用于不同的场景和需求。3. AES:对称加密算法,同样被称为高级加密标准,速度快、安全性高。需要注意的是,加密和解密时需要使用相同的密钥,因此需要正确保管密钥。1. MD5:一种散列算法,用于将数据压缩成固定长度的唯一字符串,不可逆。已被证明不是最安全的加密方式,可以被暴力破解和碰撞攻击。2. SHA1、SHA256、SHA512等:一种更安全的散列算法,虽然也可以被暴力破解但相对MD5更为安全。
php加密
aocanghai的专栏
10-27 1634
PHP 数据加密发表于:PHP联盟 www.phpx.com作者/来源:ccidnet/ccidnet.com 人气:16667来源:www.ccidnet.com 数据加密在我们生活的地位已经越来越重要了,尤其是考虑到在网络上发生的大量 交易和传输的大量数据。如果对于采用安全措施有兴趣的话,也一定会有兴趣了解PHP提供的一系列安全功能。在本篇文章,我们将介绍这些 功能
加密解密】PHP常用加密解密方法
民族风的专栏
04-26 6488
php加密解密:php加密和解密函数通常可以用来加密一些有用的字符串存放在数据库里或作为各个子系统间同步登陆的令牌,并且通过解密算法解密字符串,该函数使用了base64和MD5加密和解密。①第一种加密解密算法[php] view plain copy&lt;?php  function encryptDecrypt($key, $string, $decrypt){       if($decry...
php加密之discuz内容经典加密方式实例详解
10-20
本文将深入探讨Discuz内容的经典加密方式,这是一种广泛应用于Discuz论坛系统加密技术,适用于对敏感信息进行保护。通过实例分析,我们可以了解如何使用PHP的authcode函数实现这一加密过程。 首先,我们看到一...
PHP7实现和CryptoJS的AES加密方式互通示例【AES-128-ECB加密
10-16
在本文,我们将深入探讨如何在PHP7和JavaScript的CryptoJS库之间实现AES-128-ECB加密方式的互通。AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的块加密算法,128-ECB表示使用128位的密钥...
PHP在线sg14加密系统源码
04-04
**PHP在线sg14加密系统源码详解** 在IT领域,源码的保护与安全尤为重要,尤其是对于PHP这种广泛应用于Web开发的...在实际使用过程,开发者应根据自身需求,结合系统特点,合理运用加密技术,以达到最佳的安全效果。
php简单的对称加密算法实现
12-19
这次的加密和解密算法是使用base64的方式改编的。通常我们使用base64_encode($str)产生的字符串,不经过任何的加工的话,base64_decode()就能转回我们之前的字符串;可是如果我们在base64_encode()之后的字符串里...
php使用openssl_encrypt的AES-128-ECB加密解密
11-12
PHP,`openssl_encrypt`函数是用于执行各种加密操作的核心工具,包括使用AES-128-ECB(Advanced Encryption Standard with a 128-bit key in Electronic Codebook mode)算法进行数据加密和解密。AES是一种广泛...
PHP加密方式
刘氏一族的博客
09-03 571
MD5加密 string md5 ( string str[,boolstr [, bool raw_output = false ] ) 参数 str – 原始字符串。 raw_output – 如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。 这是一种不可逆加密,执行如下的代码$password = '123456'; e
php-app开发接口加密范例
12-08 413
/** inc 解析接口 客户端接口传输规则: 1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com 2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒),将数组的键值按照自然排序从大到小排序 3.将数组组成 key=val&key=val的形式的字符串,将字符串与XPP_KEY连接在一起,用md5加密
PHP加密功能
Dean's Document Center
07-30 1132
预备知识 在详细介绍PHP的安全功能之前,我们需要花点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识,如果对密码学的基本概念已经非常熟悉,就可以跳过去这一部分。 密码学可以通俗地被描述为对加/解密的研究和实验,加密是将易懂的资料转换为不易懂资料的过程,解密则是将不易懂的资料转换为原来易懂资料的过程。不易懂的资料被称作密码,易懂的资料被称作明码。 数据的加/解密都需要一定的算法,这些
php如何使用ECC加密
05-13
PHP可以使用openssl扩展来实现ECC加密。 以下是一个简单的示例代码: ```php <?php // 生成ECC密钥对 $privateKey = openssl_pkey_new(array( 'private_key_type' => OPENSSL_KEYTYPE_EC, 'curve_name' => 'secp256k1' )); openssl_pkey_export($privateKey, $privateKeyStr); $publicKey = openssl_pkey_get_details($privateKey)['key']; // 加密 $message = 'Hello, world!'; $encrypted = ''; openssl_public_encrypt($message, $encrypted, $publicKey, OPENSSL_PKCS1_OAEP_PADDING); // 解密 $decrypted = ''; openssl_private_decrypt($encrypted, $decrypted, $privateKey, OPENSSL_PKCS1_OAEP_PADDING); echo $decrypted; // 输出:Hello, world! ``` 在上面的示例代码,首先使用openssl_pkey_new函数生成一个ECC密钥对,其参数'curve_name'指定了使用的椭圆曲线类型。然后使用openssl_public_encrypt函数对待加密的消息进行加密,并使用openssl_private_decrypt函数对密文进行解密。 需要注意的是,ECC加密的速度比起RSA加密要快,但是目前PHP对于ECC算法的支持还不是特别完整,因此在实际应用要注意选择可靠的ECC算法库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值