php中常用的加密方式

最新推荐文章于 2023-05-17 17:15:16 发布
最新推荐文章于 2023-05-17 17:15:16 发布
阅读量334 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nana837/article/details/113432428
版权

一、md5

要说php中的最常用的加密方式,md5可以说是当仁不让。

使用起来也很简单便捷。

注:使用方式请看  六、md5加密方式的漏洞及解决方案

 

二、password_hash

作为php5.5以上版本专门用于加密的方式,自然有其独到之处。

使用方式链接:https://blog.csdn.net/m_nanle_xiaobudiu/article/details/79285125

php官方说明链接:http://www.php.net/manual/zh/function.password-hash.php

优点:安全性极高

缺点:php专有函数,不能在其他语言上进行验证。

 

三、sha1

和md5作用类似,加密方式也类似,相当于md5的加强版吧,据说是比md5稍微安全一点

简单使用:

<?php$str = "45456mkmk&&@#$544564";$str = sha1($str);echo $str;//80079e03d65a4ba2314ddca239e7ee08ee50bd2d

 

四、openssl_encrypt(推荐)

作为被废弃的mycrypt加密方式的替代,openssl_encrypt自然有很大改进。条件允许,这款加密方式也比较安全方便,破解起来非常困难。

简单的使用:

<?php$str = 'mmmo56451212158ss0';$openssl_key = '4541&&#886@66';$en_method = 'AES-256-ECB';//get_openssl_cipher_methods();//获取openssl_encrypt的加密方式列表//openssl_encrypt加密$str_en = openssl_encrypt($str,$en_method,$openssl_key);echo $str_en;//R8ZhAYeGBIO2FUVgRj1lD9bHjA3BjSRXDboVC83eXc0=echo "<hr>";//openssl_decrypt解密$str_de = openssl_decrypt('R8ZhAYeGBIO2FUVgRj1lD9bHjA3BjSRXDboVC83eXc0=',$en_method,$openssl_key);echo $str_de;//mmmo56451212158ss0/*** 获取openssl_encrypt method* 就是openssl_encrypt的第二个参数*/function get_openssl_cipher_methods(){$ciphers = openssl_get_cipher_methods();echo "<pre>";print_r($ciphers);echo "</pre>";}

 

五、base64_encode

使用场景:加密url,传输二进制数据(如邮件主题以及图片等),加密cookie,生成密钥,证书等。

这里以加密图片(对图片进行编码)为例:

<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title>Document</title></head><body><?php    //对图片进行64位编码    $img_en =  base64_encode(file_get_contents('./233.jpg'));    //注:编码后,会生成一串字符串,将此生成的字符串填入img的标签里即可,如下 ?><!--html显示编码后的图片--><img src="https://img-blog.csdnimg.cn/2022010623260399153.png"></body></html>更多关于base64_encode使用方式: https://blog.csdn.net/u011250882/article/details/49679555

 

六、md5加密方式的漏洞及解决方案

代码:

<?php$str1 = 's878926199a';$str2 = 's214587387a';//echo md5($str1);//0e545993274517709034328855841020//echo md5($str2);//0e848240448830537924465865611904if (md5($str1) == md5($str2)) {    echo 'true';} else {    echo 'false';}

理论上,上面的代码应该返回false,但实际上却返回了true,这就造成了md5加密方式的漏洞。

原因:

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

解决方案:

(1)在用md5进行加密时,至少要将md5加密两次以上(包含两次),或者再加上盐进行加密。如下:

<?php$str1 = 's878926199a';$str2 = 's214587387a';$key = '6655&&skks@';//双重md5加密方式//echo md5(md5($str1))."<br>";//b91d1a7e392c6041ae80b5c6c74a1d83//echo md5(md5($str2));//31e723c4b5c80632064006c430236731//md5加盐加密方式//echo md5($str1.$key)."<br>";//ade1b1ba6d7858ca5581268765184c81//echo md5($str2.$key);//36ef02a862366d6dc53c1aa835eadf87//双重md5加盐加密方式//echo md5(md5($str1.$key))."<br>";//bcc445ad0e2f0d5bc8d57185ea2b9184//echo md5(md5($str2.$key));//90a5e5be9dd2176a63faa28e623dfdb3

(2)使用其他加密方式,比如password_hash,openssl_encrypt

 

nana837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现国密SM2算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 696
PHP实现国密SM2算法(附完整源码)
PHP使用国密加解密-php调用自封装jar包
龙城飞马将的博客
12-20 8523
PHP或Java使用国密加解密SM2和SM4
PHP sm2 国密扩展
qq_39316391的博客
08-09 8245
基于openssl密码库编写的SM2椭圆曲线公钥密码算法PHP扩展特性:非对称加密git地址:https://gitee.com/state-secret-series/openssl-ext-sm2.git。
PHP SM2签名如何实现
Meiko的博客
03-22 5159
本文简要介绍了如何使用PHP实现SM2签名。通过使用php-gmssl库,我们可以轻松地为PHP项目添加SM2签名功能。希望这篇文章能够帮助你理解SM2签名以及如何在PHP实现它。
PHP SM2签名SM4-CBC加密招商银行加密签名
qq_38629202的博客
05-06 1201
SM2 SM4 PHP 招商银行,招行对接
平安银行esa接口对接 php生成sm2国密签名验签失败
wolegequ1993的博客
04-25 2480
本次开发主要的难点在于使用php生成sm2国密签名, 银行方面并没有专门的文档, 只给到一个java代码示例, 后续跟银行方开发要了一组数据和使用这组数据生成的sign (正是这组数据使开发过程走入了误区)而之前银行方面给到的那组数据和sign一直作为了我们调试过程是否正确的标准, 导致浪费了大量的时间,最后找java的朋友跑起了那段demo才发现这个问题每次sign都不一样,因此次数设置为。生成sign依然是不够的,如果给到的秘钥是base64格式还需要使用。此时拿到的sign才可以通过验签。
常用PHP加密方式
An丶的博客
12-23 2411
1. MD5加密 string md5 ( string $str [, bool $raw_output = false ] ) 参数 str  --  原始字符串。 raw_output  --  如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。 2. Crype加密 string c
php实现RSA加密解密
TO BE OR NOT TO BE
06-21 1421
最近开发的项目用到RSA签名算法,给数据加密解密。php端是如何实现RSA加密解密的呢? RSA的概念 RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算...
php加密之discuz内容经典加密方式实例详解
10-20
本文将深入探讨Discuz内容的经典加密方式,这是一种广泛应用于Discuz论坛系统加密技术,适用于对敏感信息进行保护。通过实例分析,我们可以了解如何使用PHP的authcode函数实现这一加密过程。 首先,我们看到一...
PHP在线sg14加密系统源码
最新发布
04-04
**PHP在线sg14加密系统源码详解** 在IT领域,源码的保护与安全尤为重要,尤其是对于PHP这种广泛应用于Web开发的...在实际使用过程,开发者应根据自身需求,结合系统特点,合理运用加密技术,以达到最佳的安全效果。
PHP无敌近乎加密方式
12-17
因为本人对sql注入比较喜欢 前前后后 检测过不少网站 aspphpjsp 发现基本都是用md5加密算法 都说 MD5 不可逆 无法破 对 MD5是无法逆 可是可以暴力破 只需要把常用的密码 MD5后 放数据库里 别人只需要提供MD5密码 ...
php简单的对称加密算法实现
12-19
这次的加密和解密算法是使用base64的方式改编的。通常我们使用base64_encode($str)产生的字符串,不经过任何的加工的话,base64_decode()就能转回我们之前的字符串;可是如果我们在base64_encode()之后的字符串里...
PHP的几个常用加密函数
10-22
下面将详细讲解标题提到的几个常用加密函数:MD5、Crypt、SHA1以及Urlencode。 1. MD5加密: MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它将任意长度的输入转化为固定长度的输出(32位的16...
php接入招行收款通支付国密sm2
cxs812760493的博客
05-17 2319
其实很简单,文档和网上好多文章云里雾里,希望大家工作愉快!前段时间接了招行的国密sm2,帮大家避避坑。
国密 sm2 算法在 php56 环境 thinkphp32 框架下的应用配置
leeyisoft的专栏
10-27 3270
国密算法 sm2php56 环境 thinkphp32 框架下的应用配置(本人在 CentOS7 CentOS8 上面使用宝塔面板安装 php5.6 成功通过)
thinkphp对接招行微信统一支付下单接口demo,国密SM2withSM3的加密
weixin_44007308的博客
04-14 3495
因为招商银行的加密方式不同于微信/支付宝等出现了一个使用国密SM2withSM3的加密方式,这里我通过在网上寻找各种资料简单的写了一个demo 我使用的是thinkphp6框架 其他框架原理相同。这里注意 php版本需要>=7.2同时开启gmp组件支持。
国密SM2签名、SM2验证签名示例(三)
07-01 2439
虽然都是国密算法SM2,但是随着厂商不一样,每个厂商的使用方法不一样,导致SM2签名结果不一致,今天就给大家介绍一些示例,都是各种对接过程的存货,会拆分成几个文章进行讲解。为了确保安全,示例的密钥会使用几个*号进行代替。SM2公钥(长度130):...
php sm2 sm4加解密_国密算法SM2加解密_签名验签图形化例子
weixin_33489161的博客
01-24 8963
国密SM2概述对国密算法有了解的朋友看到SM2可能会先想到非对称加密,之前的SM4是对称加密。SM4加解密使用的是同一个秘钥,而SM2使用的是非对称加密——公钥和私钥。公钥加密私钥解密。将密钥对的私钥自己留存,在发送的消息携带公钥;私钥32位、公钥64位,公钥前32字节称为X、后32字节称为Y,公钥存储方式分为压缩和非压缩。签名和验签主要为了防止消息被篡改,使用到了SM3。关于签名和验签,可以...
SM2公钥加密与解密
热门推荐
weixin_43847679的博客
03-16 2万+
SM2公钥加密方法字符串公钥SM2加密工具类功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 字符串公钥 公钥是甲方给的,是一个长字符串类似于这种格式 工具类也有生成公私钥的方法,我测试加解密也能成功 秘钥生成借鉴的是这个文章的
php如何使用ECC加密
05-13
PHP可以使用openssl扩展来实现ECC加密。 以下是一个简单的示例代码: ```php <?php // 生成ECC密钥对 $privateKey = openssl_pkey_new(array( 'private_key_type' => OPENSSL_KEYTYPE_EC, 'curve_name' => '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值