php crypt加密 盐值,PHP crypt()函数的用法讲解

最新推荐文章于 2021-03-13 09:54:22 发布
最新推荐文章于 2021-03-13 09:54:22 发布
阅读量213 收藏
点赞数
文章标签: php crypt加密 盐值

PHP crypt() 函数

定义和用法

crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

在不同的操作系统上,该函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。

确切的算法依赖于 salt 参数的格式和长度。salt 可以通过增加由一个特定字符串与一个特定的加密方法生成的字符串的数量来使得加密更安全。

这里有一些和 crypt() 函数一起使用的常量。这些常量值是在安装时由 PHP 设置的。

常量:

[CRYPT_SALT_LENGTH] - 默认的加密长度。使用标准的 DES 加密,长度为 2

[CRYPT_STD_DES] - 标准的基于 DES 加密有 2 个字符的 salt,来自字母表 "./0-9A-Za-z"。在 salt 中使用无效的字符将引发函数失败。

[CRYPT_EXT_DES] - 扩展的基于 DES 加密有 9 个字符的 salt,由 1 个下划线,后边跟 4 个字节的迭代次数和 4 个字节的 salt 组成。这些被编码为可打印字符,每个字符 6 位,最低有效字符优先。值 0 到 63 被编码为 "./0-9A-Za-z"。在 salt 中使用无效的字符将引发函数失败。

[CRYPT_MD5] - MD5 加密有 12 个字符的 salt,以 $1$ 开始。

[CRYPT_BLOWFISH] - Blowfish 加密有一个以 $2a$、$2x$ 或 $2y$ 开始的 salt,一个两位数的 cost 参数 "$",以及来自字母表 "./0-9A-Za-z" 中的 22 个字符。使用字母表以外的字符将引发函数返回一个长度为 0 的字符串。"$" 参数是以 2 为底的基于 Blowfish 散列算法的迭代次数的对数,必须在 04-31 范围内。在该范围以外的值将引发函数失败。

[CRYPT_SHA_256] - SHA-256 加密有 16 个字符的 salt,以 $5$ 开始。如果 salt 字符串以 "rounds=$" 开始,N 的数字值用于表示散列循环被执行的次数,这与 Blowfish 中的 cost 参数类似。默认的循环次数是 5000,最小值是 1000,最大值是 999,999,999。任何超出这个范围的 N 的值将会转换成最接近的边界值。

[CRYPT_SHA_512] - SHA-512 加密有 16 个字符的 salt,以 $6$ 开始。 如果 salt 字符串以 "rounds=$" 开始,N 的数字值用于表示散列循环被执行的次数,这与 Blowfish 中的 cost 参数类似。默认的循环次数是 5000,最小值是 1000,最大值是 999,999,999。任何超出这个范围的 N 的值将会转换成最接近的边界值。

在该函数支持多种算法的系统上,上面的常量如果支持则设置为 "1",否则设置为 "0"。

注释: 没有相应的解密函数。crypt() 函数使用一种单向算法。

语法

crypt( _str,salt_ )

aa68fb9a982da0b329aa71e8ca332e0b.png

71d168fd28513fa6927b7792d298b489.png

实例 1

得到的完整结果作为盐值进行密码校验,以此来避免使用不同散列算法导致的问题。(如上所述,基于标准 DES 算法的密码散列使用 2 字符盐值,但是基于 MD5

算法的散列使用 12 个字符盐值。)*/ if (hash_equals($hashed_password, crypt($user_input,

$hashed_password))) { echo "Password verified!"; } ?>

实例 2

利用 htpasswd 进行 crypt() 加密:

crypt($password); ?>

实例 1

在本实例中,我们以不同散列类型使用:

'rl') . "\n"; } if (CRYPT_EXT_DES == 1) { echo 'Extended DES: ' .

crypt('rasmuslerdorf', '_J9..rasm') . "\n"; } if (CRYPT_MD5 == 1) { echo 'MD5:

' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n"; } if (CRYPT_BLOWFISH == 1)

{ echo 'Blowfish: ' . crypt('rasmuslerdorf',

'$2a$07$usesomesillystringforsalt$') . "\n"; } if (CRYPT_SHA256 == 1) { echo

'SHA-256: ' . crypt('rasmuslerdorf',

'$5$rounds=5000$usesomesillystringforsalt$') . "\n"; } if (CRYPT_SHA512 == 1)

{ echo 'SHA-512: ' . crypt('rasmuslerdorf',

'$6$rounds=5000$usesomesillystringforsalt$') . "\n"; } ?>

上面的代码输出如下(取决于操作系统):

Standard DES: rl.3StKT.4T8M

Extended DES: _J9..rasmBYk8r9AiWNc

MD5:          $1$rasmusle$rISCgZzpwk3UhDidwXvin0

Blowfish:     $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi

SHA-256:      $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6

SHA-512:      $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对服务器之家的支持。

weixin_39942637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MD5盐值加密
05-28
MD5加密,可以附带16位、19位、32位随机码做盐值
nginx安装时,make 编译出现的错误gx_murmurhash.c:37:11: error: this statement may fall through [-Werror=implicit
cainiaocl的博客
06-09 1797
错误如下: 操作步骤 cd objs vim Makefile 找到- werror 删掉即可 原因:将警告当成错误处理,- werror就在前几行
OpenSSL Command-Line HOWTO
congjiu2124的博客
01-26 2032
The openssl command-line binary that ships with the OPENSSL libraries can perform a wide range of cryptographic o...
php crypt salt,PHPcrypt()” MD5 Salt安全漏洞
weixin_29252859的博客
03-13 225
PHP在quot;crypt()quot;函数的实现上存在安全漏洞,远程攻击者可利用此漏洞绕过某些安全限制。此漏洞源于quot;crypt()quot;函发布日期:2011-08-22更新日期:2011-08-22受影响系统:PHP PHP 5.3.x描述:-----------------------------------------------------------------------...
PHP盐值加密(注册、登陆)
Shiva的博客
04-23 3896
前两天在做项目时,get到了一个新的技能。就是盐值加密,用来提升用户注册、登陆的安全性。很简单的一个东西,我大概说一下实现原理,代码就不贴图了。 加密盐的实现方法:加密存储:    输入: 密码字符串passWord    输出:盐值 salt 、密码密文passWordHash    函数加密hash函数    其中:“盐值 salt”是在加密过程中生成的随机字符串;    可以将salt放到...
Python---项目3-破解使用crypt方法加密(已加salt参数)的登录密码
xwbk12的博客
12-22 5466
Python — 项目3-破解使用crypt方法加密(已加salt参数)的登录密码 1、环境部署、root@kali:~/python/anquangongji# pwd /root/python/anquangongji root@kali:~/python/anquangongji# ls checkfile.py dictionary.txt passwordunix.txt
PHP基础学习】—关于PHP的md5盐值加密
dream_successor的专栏
09-21 4186
前言 通常情况下,我们加密密码或者其他字符串,都会采用md5的方式进行加密,但是我们常常看到有很多网站采用了md5+盐值加密,这到底有什么好处呢?普通的md5加密又有哪些缺点呢?本文我们就来聊聊盐值加密的作用以及实现方法。 一、普通加密方式的局限 通常情况下,我们会把密码直接进行md5加密加密后进行存储,然后每次登录校验都是拿md5后的字符串进行校验,这样相对于明文存储是大大降低了风险性...
SugarCRM CE 部署除错
weixin_34111790的博客
11-01 187
部署环境 Centos 6.5 Xampp php/6.5Apache/2.4.26 SugarCE V6.5.9 Build 8653 GAP 1 安装完毕后报错   Creating default Sugar data   Creating default users...   Notice: crypt(): No salt parameter was specified...
PHP密码加盐Hash
右手诗的博客
06-13 8327
加盐Hash: $salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM)); $password=sha1($register_password.$salt); 解释: 首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。 第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。 第三步,把得
PHP实现支持加盐的图片加密解密
10-21
PHP加密解密算是老话题,今天给大家分先一篇关于php实现图片加密解密,支持加盐的文章,有需要的朋友们可以参考借鉴。
PHP crypt()函数用法讲解
01-02
crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。 在不同的操作系统上,该函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。 确切的算法依赖...
php使用crypt()函数进行加密
12-19
一、代码 <?php $str = '应用crypt()函数进行单向加密!'; //声明字符串变量$str ...加密前$str的值为:应用crypt()函数进行单向加密! 加密后$str的值为:$1$Re4.Gg4.$D.yd00xX0fFfIfp6KrKGN0 三、代码
PHP常见加密函数用法示例【crypt与md5】
10-17
主要介绍了PHP常见加密函数用法,结合实例形式分析了crypt与md5函数进行加密操作相关使用技巧与注意事项,需要的朋友可以参考下
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2020年ti杯电赛省赛A题代码整理
04-29
2020年ti杯电赛省赛a题的项目 分为 手机端(android),主显示端,姿态检测手环端,心率滤波读取端 mcu 采用的是esp32.结合了适配esp32的arduino以及rtos框架进行开发。 开发环境 及 语言 安卓为android studio java开发 esp32为platform io c/c++ 节点间通信方式 tcp直连,手机端为总服务端 手机端 android 原生开发 主显示端 屏幕ili9341 spi 触摸xpt2046 图形 adafruit gfx ad芯片 ads112c04 测温 lmt70 姿态检测端 9轴 bno055 心率检测 心电 ads1292
php sm2 加密方法
08-12
PHP 中实现 SM2 加密方法,您可以使用第三方库来简化操作。一个常用的库是 `phpseclib`,它提供了丰富的加密算法支持,包括 SM2。 首先,确保安装了 `phpseclib` 库。可以通过 Composer 进行安装: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值