php加密函数

于 2018-04-16 11:34:09 发布
阅读量208 收藏
点赞数
分类专栏: php函数 文章标签: php加密函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35458793/article/details/79958498
版权

在网站的开发过程中,常常需要对部分数据(如用户密码)进行加密,本文主要介绍PHP的几个常见的加密函数,需要的朋友可以参考下

MD5加密:

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默认情况下以 32 字符十六进制数字形式返回散列值,它接受两个参数,第一个为要加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,md5()则会返回原始的 16 位二进制格式报文摘要

2.md5()为单向加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
$username = 'jellybool' ;
$password = 'jellybool.com' ;
/*简单地对字符串进行md5加密*/
echo md5( $username );
echo "<hr>" ;
echo md5( $password );
echo "<hr>" ;
/*更推荐的做法是对重要的敏感数据进行多次加密,以防被轻易破解*/
echo md5(md5( $password ));
 
/*以上输出:
   username:4f5436e5d72608fb647b691e8edcf42e
   password:7bf02cf0f4af6da4accbc73d2a175476
   password(两次加密):864704bb35754f8cd0232cba6b91521b
*/

Crypt加密:

string crypt ( string $str [, string $salt ] )

1.crypt()接受两个参数,第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);返回散列后的字符串或一个少于 13 字符的字符串,后者为了区别盐值。
2.crypt()为单向加密,跟md5一样。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
$password = 'jellybool.com' ;
echo crypt( $password );
//输出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K
/*第二个$与第三个$之间的八个字符是由PHP生成的,每刷新一次就变一次
*/
echo "<hr>" ;
echo crypt( $password , "jellybool" );
//输出:je7fNiu1KNaEs
/*当我们要加自定义的盐值时,如例子中的jellybool作为第二个参数直接加入,
超出两位字符的会截取前两位*/
echo "<hr>" ;
echo crypt( $password , '$1$jellybool$' );
//输出:$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/
/* crypt加密函数有多种盐值加密支持,以上例子展示的是MD5散列作为盐值,该方式下
盐值以$1$$的形式加入,如例子中的jellybool加在后两个$符之间,
超出八位字符的会截取前八位,总长为12位;crypt默认就是这种形式。
*/
echo "<hr>" ;
//crypt还有多种盐值加密支持,详见手册

Sha1加密:

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像,不同的是sha1()默认情况下返回40个字符的散列值,传入参数性质一样,第一个为加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,sha1()则会返回原始的20 位原始格式报文摘要
2.sha1()也是单行加密,没有逆向解密算法

?
1
2
3
4
5
6
7
8
9
<?php
$my_intro = "jellybool" ;
echo sha1( $my_intro );
//输出:c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca
echo "<hr>" ;
//当然,可以将多种加密算法混合使用
echo md5(sha1( $my_intro ));
//输出:94f25bf9214f88b1ef065a3f9b5d9874
//这种方式的双重加密也可以提高数据的安全性

Urlencode加密:

string urlencode ( string $str )
1.一个参数,传入要加密的字符串(通常应用于对URL的加密),
2.urlencode为双向加密,可以用urldecode来加密(严格意义上来说,不算真正的加密)
3.返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
   //urlencode()通常用于URL中明文数据的隐藏
   $my_urlencode = "jellybool.com?jellybool=true + 4-3%5= \& @!" ;
   echo urlencode( $my_urlencode );
   //输出:jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21
   echo "<hr>" ;
   $my_urldecode = "jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21" ;
   echo urldecode( $my_urldecode );
   //输出:jellybool.com?jellybool=true + 4-3%5= \& @!
   //还原了$my_urlencode的输出
   echo "<hr>" ;
   $my_urldecode = "http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8" ;
   echo urldecode( $my_urldecode );
   /*输出:http://www.baidu.com/s?word=jellybool 觉累不爱&tn=98236947_hao_pg&ie=utf-8
   没错,这就是在百度搜索jellybool 觉累不爱
   */
 
   /*
   =========================================================================
   解决第二个经典问题
   =========================================================================
   */
   $pre_url_encode = "jellybool.com?username=jellybool&password=jelly" ;
   //在实际开发中,我们很多时候要构造这种URL,这是没有问题的
   $url_decode  = "jellybool.com?username=jelly&bool&password=jelly" ;
   /*注意上面两个变量的差别:第一个的username=jellybool,
               第二个为username=jelly&bool
   这种情况下用$_GET()来接受是会出问题的,这是可以用下面的方法解决
   */
   $username = "jelly&bool" ;
   $url_decode  = "jellybool.com?username=" .urlencode( $username ). "&password=jelly" ;
   //这是可以很好的解决问题
 
   /*
   总结一下常见的urlencode()的转换字符
     ?=> %3F
     = => %3D
     % => %25
     & => %26
     \ => %5C
     + => %2B
     空格 => +
   */

base64编码加密:

string base64decode ( string $encodeddata )
1.base64_encode()接受一个参数,也就是要编码的数据(这里不说字符串,是因为很多时候base64用来编码图片)
2.base64encode()为双向加密,可用base64decode()来解密

?
1
2
3
4
5
6
7
8
9
10
11
12
13
echo base64_encode ( $my_intro );
echo "<hr>" ;
/*输出:SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW
6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq
UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid
*/
echo base64_decode ('SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg
OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6
25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid');
 
/*输出:JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的国家免检五A
级优质伪前端IT男屌丝
*/

一个图片的例子:

?
1
2
3
4
5
6
7
8
9
10
11
<?php
/*
一个图片的应用例子
*/
$filename = "https://worktile.com/img/index/index_video.png" ;
 
$data = file_get_contents ( $filename );
echo base64_encode ( $data );
/*然后你查看网页源码就会得到一大串base64的字符串,
再用base64_decode()还原就可以得到图片
*/

行善积德韩老魔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
PHP7新特性-简述
12-05 766
一、前言  php7目前(截止2018-09-17),最新的稳定版本是7.2.10(http://php.net/downloads.php上可查看版本信息),目前还有不少项目是用5.6甚至更早的版本。相比于php5.x的版本,php7有不少新的改进,性能方面也是有不少提升。下面来详细讲下。二、新特性1、php7.0相比于php5.6的新特性参考:http://php.net/manual/zh/migration70.new-features.php 下面所讲的内容都是来自于这篇文章.
博客
Mac下PHPStorm常用快捷键
12-05 903
PHPStorm可以自己设置快捷键按住command+,打开Preferences点击Keymap,右边出现下拉框点击下拉框选择你想要的快捷键设置,eclipse快捷键比较常用eclipse的快捷键今天在这里不做阐述,今天只说PHPStrom默认的快捷键希望能给心理强迫症或洁癖的人带来福音????tips:⌘——Command⌃ ——Control⌥——Option/Alt⇧——Shift⇪——Caps Lockfn——功能键就是fn多说一点,各位touchBar的小伙伴
博客
python2.7更新至3.6 - 小记一下
09-27 345
752 wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0.tgz 753 pwd 754 ls 755 tar -zxvf Python-3.6.0.tgz 756 ls 757 cd ./Python-3.6.0 758 ./configure 759 make 760 make install 761 python --version 762 python -V...
博客
Composer 使用
08-31 357
Composer 的使用要使用 Composer,我们需要先在项目的目录下创建一个 composer.json 文件,文件描述了项目的依赖关系。文件格式如下:{ "require": { "monolog/monolog": "1.2.*" }}以上文件说明我们需要下载从 1.2 开始的任何版本的 monolog。接下来只要运行以下命令即可安装依赖包:composer installrequire 命令除了使用 install 命令外,我
博客
Redis 哨兵
08-31 295
Redis主从库宕机,也是可以恢复数据的,这个主要就是你在Redis设置的哨兵模式了。下面我们具体来看看。1、什么是哨兵哨兵是对Redis的系统的运行情况的监控,它是一个独立进程,功能有二个: 监控主数据库和从数据库是否运行正常; 主数据出现故障后自动将从数据库转化为主数据库; 2、原理单个哨兵的架构:多个哨兵的架构:多个哨兵,不仅同时监控主从数据库,而且哨兵之间互为监控。多个哨兵,防止哨兵单点故障。3、环境当前处于一主多从的环...
博客
Redis做分布式 详解
07-30 660
阅读目录一 为什么使用 Redis 二 单线程的 Redis 为什么这么快 三 Redis 的数据类型及使用场景 四 Redis 的过期策略和内存淘汰机制 五 Redis 和数据库双写一致性问题 六 如何应对缓存穿透和缓存雪崩问题 八 如何解决 Redis 的并发竞争 Key 问题回到顶部一 为什么使用 Redis在项目中使用 Redis,主要考虑两个角度:性能和并发。如果只是为了分布式锁这些其他功能,还有其他中间件 Zookpeer 等代替,并非一定要使用 Redis。性能:
博客
Redis 分布式高可用
07-30 343
绝大部分写业务的程序员,在实际开发中使用 Redis 的时候,只会 Set Value 和 Get Value 两个操作,对 Redis 整体缺乏一个认知。这里对 Redis 常见问题做一个总结,解决大家的知识盲点。1、为什么使用 Redis在项目中使用 Redis,主要考虑两个角度:性能和并发。如果只是为了分布式锁这些其他功能,还有其他中间件 Zookpeer 等代替,并非一定要使用 Redis。性能:如下图所示,我们在碰到需要执行耗时特别久,且结果不频繁变动的 SQL,就特别适合将运行结
博客
mysql随机
07-29 380
从MySQL随机选取数据最简单的办法就是使用”ORDER BY RAND()”;方案一:SELECT*FROM`table`ORDERBYRAND()LIMIT0,1;这种方法的问题就是非常慢。原因是因为MySQL会创建一张零时表来保存所有的结果集,然后给每个结果一个随机索引,然后再排序并返回。有几个方法可以让它快起来。基本思想就是先获取一个随机数,然后使用这个随机数来获取指定的行。由于所有的行都有一个唯一的id,我们将只取最小和最大id之间的随机数,然后获取id...
博客
SWOOLE中使用TASK进程异步的处理耗时任务
07-27 413
我们知道,swoole中有两大进程,分别是 master 主进程和 manager 管理进程。其中 master 主进程中会有一个主 reactor 线程和多个 reactor 线程,主要的作用就是用来维护TCP连接,处理网络IO,收发数据。而 manager 管理进程,作用则是 fork 和管理 worker 和 task 进程。worker 进程的作用是接收 reactor 线程传递的数据,并处理数据,返回处理结果给 reactor 线程。task 进程的作用是处理一些相对耗时的任务,t
博客
MYSQL的慢查询
07-27 576
一、简介开启慢查询日志,可以让MySQL记录下查询超过指定时间的语句,通过定位分析性能的瓶颈,才能更好的优化数据库系统的性能。二、参数说明slow_query_log 慢查询开启状态slow_query_log_file 慢查询日志存放的位置(这个目录需要MySQL的运行帐号的可写权限,一般设置为MySQL的数据存放目录)long_query_time 查询超过多少秒才记录三、设置步骤1.查看慢查询相关参数mysql> show variables like 'slow_
博客
clickhouse优化 - 最佳实践
07-14 764
clickhouse在易企秀数据仓库项目中已投入使用两年,主要为内部用户提供快速查询和多维分析的能力;希望你在业务当中遇到的性能问题,在这里都能得到解决Clickhouse堪称OLAP领域的黑马,最近发布的几个版本在多表关联分析上也有了极大的性能提升,尤其是还引入了MaterializeMySQL Database Engine做到了实时对齐业务线mysql中的数据。表优化数据类型 建表时能用数值型或日期时间型表示的字段,就不要用字符串——全String类型在以Hive为中心的数仓建设.
博客
PHP性能优化大全(php.ini)
07-13 759
第一章 针对系统调用过多的优化我这次的优化针对syscall调用过多的问题,所以使用strace跟踪apache进行分析。1. apache2ctl -X &使用-X(debug)参数启动httpd进程,这个时候只启动1个httpd进程2. ps -ef | grep httpd找到需要strace的pid3. strace -p $PID -o /tmp/strace.log发送一个http请求到httpd,就能看到strace信息了。一、include_path问题一...
博客
php之性能优化案例
07-13 383
php是一个很流行的脚本语言,现在很多公司(新浪、优酷、百度、搜狐、淘宝等等)在使用这种语言进行网站开发。我的这篇文章,我只是希望能够提高你的php脚本性能。请记住你的php脚本性能,很多时候依赖于你的php版本、你的web server环境和你的代码的复杂度。优化你代码中的瓶颈Hoare曾经说过“过早优化是一切不幸的根源”。当你想要让你的网站更快运转的时候,你才应该去做优化的事情。当你要改变你代码之前,你需要做的事是什么原因引起了系统缓慢?你可以通过以下指导和其他方式优化你的php,可能是数据库原
博客
男孩怎么快速变成熟?
06-30 319
失恋两次以上
博客
nginx: [alert] kill(38, 1) failed (3: No such process) - 解决方法
06-28 1274
574 ./nginx -s reload 575 whereis ngnix 576 find / -name nginx 577 find / -name nginx.conf 578 /data/server/nginx/sbin/nginx -c /data/server/nginx/conf/nginx.conf 579 pwd 581 ./nginx -s reload
博客
面试题汇总 - 持续更新
06-11 616
1.linux查看日志的几种方法linux 日志查看tail、head、 cat、tac、sed、less、echo1、命令格式:tail [必要参数] [选择参数] [文件]-f 循环读取-q 不显示处理信息-v 显示详细的处理信息-c<数目> 显示的字节数-n<行数> 显示行数-q, --quiet, --silent 从不输出给出文件名的首部-s, --sleep-interval=S 与-f合用,表示...
博客
Git-命令行-使用 git stash 暂存代码
06-03 392
为什么我们需要它不得不说,在知道这个命令的时,以及之后的使用中,我都超级热爱这个命令,因为它真的太好用了。给大家说一下我使用这个命令的场景:此时我在 feature_666 分支,非常聚精会神加持高专注地实现一个功能 666 模块,简直键盘如飞的编写代码~~~然后这时,客户反馈出一个 bug , 非常严重,必须立马解决,优先级为 0 !!!于是,我需要去到 release 分支去 checkout 新的分支去工作了,但是 666 功能还没完成怎么办?此时我面临着一个选择题:A:提交后...
博客
PHP未来之路
06-01 464
这门语言现在到底处于生命周期的哪个阶段?其定位到底是怎样的?诸如 PHP7、Swoole 的出现到底能给 PHP 带来怎样的变化?当我们拿 PHP 和 java 进行比较的时候,我们往往就两门语言本身进行比较,如一个是弱类型一个是强类型,一个是数组打天下一个是各种数据结构,甚至连花括号是不是换行写都会被讨论一番。但它们真正的区别并非这些。当我们谈论一门语言的时候,我们是在谈它的生态。“生态”一词在百度百科上的解释是:“生态一词,现在通常是指生物的生活状态。指生物在一定的自然环境下生存和发展的状态
博客
php如何判断0和空
05-26 2535
函数对0的判断 1 2 3 4 5 $cast_id = 0; var_dump(strlen($cast_id)); //1 var_dump(empty($cast_id)); // true var_dump(isset($cast_id)); //true var_dump(is_null($cast_id));//false 对空的判断 1 2 3 4
博客
运算符 |=、&=、^=
05-13 9298
|=关于 |= 运算符:|= 运算符和 += 这一类的运算符一样,拆解开就是 a = a | b;代码如下:public static strictfp void main(String[] args) { int a = 5; // 0000 0101 int b = 3; // 0000 0011 a |= b; // 0000 00111 System.out.println(a);}具体规则为:两个二进制对应位为0时该位为0,否则为1。拿5的二..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值