PHP 加密技巧

最新推荐文章于 2021-06-25 14:16:04 发布
最新推荐文章于 2021-06-25 14:16:04 发布
阅读量455 收藏
点赞数
分类专栏: PHP 文章标签: php 加密 加密技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhihua_w/article/details/52754732
版权

        在工作中发现很多开发人员都不是特别注意网站的安全性,对加密算法的使用也是非常的单一,也不是很注意加密算法的使用。由于本人是个技术迷,所以对一些乱起八糟的研究比较多,我对sql注入也比较喜欢,前前后后检测过不少网站,asp、php、jsp 等都有看过。发现这些网站基本都是使用md5加密算法,很多技术人员都说 MD5算法是不可逆的无法破解,其实这是一种非常不明智的说法,对MD5是无法逆,可是可以对它进行暴力破解的,只需要把常用的密码 MD5算法加密后,放数据库里就可以了。 别人只需要提供MD5密码,进行数据库对比 就可以还原密码了。国内的www.cmd5.com网站和国外的www.xmd5.org网站都提供在线爆破。

        很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入导致泄露,然后进后台搞破坏。

        我发现PHP的内置函数crypt很不错,配合着MD5使用功能强大,可以把安全性能有质的提升。

<?php

header("Content-type:text/html;charset=utf-8");

$pass = '123456';

//这样开起来不是很安全
echo "MD5加密后:" . md5($pass) . "<br>";

// 比较乱的密码,而且刷新后还会变化
echo "crypt加密后:" . crypt($pass) . "<br>";

//这样每次刷新不会改变,但看着不舒服
echo "crypt复杂加密后:" . crypt($pass, substr($pass, 0, 2)) . "<br>";

//这样就比较完美了
echo "联合加密后:" . md5(crypt($pass, substr($pass, 0, 2))) . "<br>"; 

?>
        注:最后加密之后的密码还是32位,初看都以为是 MD5加密,可无论对方MD5的HASH值多么庞大,几个T的数据,都无法破解出来。



ZhiHuaWei
关注
专栏目录
PHP实现的AES 128位加密算法示例
10-16
PHP实现的AES 128位加密算法示例 标题中的知识点为PHP实现的AES 128位加密算法。AES(高级加密标准)是目前广泛使用的一种对称加密算法,其128位版本指的是密钥长度为128位。在PHP中,我们可以使用openssl扩展来...
php实现URL加密解密的方法
10-21
本文档详细介绍了PHP实现URL加密解密的方法,并通过实例演示了相关技巧。 首先,文档介绍了两个核心函数:query_encode和query_decode。query_encode函数的作用是对URL中的查询字符串进行加密加密过程中首先使用...
PHP加密解密技巧
NULL码农
08-16 2003
使用这些PHP加密解密的原因是因为有时自己的URL地址被人获取以后想破解你里面传值的内容就必须知道你的key,没有key,他应该要破了一阵子才能知道你URL里面的内容吧... 闲话少说,先将它们打包成一个文件就叫fun.php吧  ?php   function passport_encrypt($txt, $key) {   srand((double)microtime()
php加密 dll扩展,PHP加密扩展库mcrypt安装及应用技巧
weixin_42511053的博客
03-10 420
PHP程序员们在编写代码程序时,除了要保证代码的高性能之外,还有一点是非常重要的,那就是程序的安全性保障。PHP除了自带的几种加密函数外,还有功能更全面的PHP加密扩展库Mcrypt和Mhash。其中,Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以密文还原。1.PHP加密扩展库Mcrypt安装在标准的PHP安装过程中并没有把Mrcypt安装上,但PHP的主目录下包含了libmc...
php aes 128位加密,php实现AES 128位加密的相关操作技巧分享
weixin_42101164的博客
04-09 1424
php实现AES 128位加密的相关操作技巧是什么?这篇文章主要介绍了PHP实现的AES 128位加密算法,结合实例形式分析了AES 128位加密的相关概念、原理及php实现AES 128位加密的相关操作技巧,注释中包含详细的说明信息,需要的朋友就来一聚教程网参考一下吧!本文实例讲述了PHP实现的AES 128位加密算法。分享给大家供大家参考,具体如下:/*加密算法一般分为两种:对称加密算法和非对...
url html 加密 php,php实现URL加密解密
weixin_33841242的博客
06-25 2413
这篇文章主要介绍了php实现URL加密解密的方法,结合实例形式分析了php针对URL字符串进行加密解密操作的相关技巧,需要的朋友可以参考下具体如下:无标题文档function query_encode($sQuery){//加密链接if(strlen($sQuery)==0){return '';}else{$s_tem = preg_replace("/&/i", '&', $s...
加密php大马,webshell加密-加密你的大马
weixin_42513209的博客
03-22 1065
大家在检测中应该是捡到过别人的Webshell吧?也许有的大马功能很好,于是你就用了,但是你没想过该马可能有后门?现在很多的大马都加密了,打开时候一片乱码,是不是也想加密自己的大马了,加密后的Webshell不仅可以防止别人捡我们的Shell用,还能免杀webshell。ASP木马加密不难,让我们一起踏上大马加密之旅。一:人工加密1.主加密函数的编写1)主解密与解密函数对大马的加密关键是编写我们的...
php文件路径加密,php include的妙用,实现路径加密
weixin_33603111的博客
03-18 464
php include的妙用,实现路径加密发布于 2014-09-27 08:00:01 | 87 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名...
php openssl 加密方式,php实现基于openssl的加密解密方法
weixin_39562554的博客
03-18 126
本文实例讲述了php实现基于openssl的加密解密方法。分享给大家供大家参考,具体如下:通过openssl加密解密方法1. openssl加密方法:function encrypt($id){$id=serialize($id);$key="1112121212121212121212";$data['iv']=base64_encode(substr('fdakinel;injajdji',0...
php openssl 加密方式,php实现基于openssl的加密解密方法实例详解
weixin_39764212的博客
03-18 288
这篇文章主要介绍了php实现基于openssl的加密解密方法,结合实例形式分析了php自定义函数实现基于openssl的加密解密操作相关技巧,需要的朋友可以参考下本文实例讲述了php实现基于openssl的加密解密方法。分享给大家供大家参考,具体如下:通过openssl加密解密方法1. openssl加密方法:function encrypt($id){$id=serialize($id);$ke...
php实现基于openssl的加密解密方法
10-21
7. PHP相关学习资源:文章最后列举了关于PHP加密方法、编码转码、面向对象、数学运算、数组操作、字符串用法、数据结构与算法、程序设计算法、正则表达式以及常见数据库操作技巧等专题资源。这些资源可以作为学习PHP...
易语言源码易语言PHP加密模块源码.rar
02-17
这个压缩包“易语言PHP加密模块源码.rar”包含了使用易语言编写的PHP加密模块的源代码。这对于我们理解两种语言的交互、学习加密算法以及深入研究自定义模块开发有着极大的帮助。下面将详细探讨其中可能包含的知识点...
php 使用ssl加密,PHP实现SSL加密解密、验证及签名
weixin_29518761的博客
03-10 357
这篇文章主要介绍了PHP实现SSL加密解密、验证及签名的方法,结合实例形式分析了php基于openssl相关函数的签名、加密、解密、验证等操作技巧,需要的朋友可以参考下具体如下:1. sign签名代码:function sign($data) {//读取私钥文件$priKey = file_get_contents('key/rsa_private_key.pem');//转换为openssl密钥...
如何在url地址栏中直接写数组参数进行传递
热门推荐
让编程改变世界
09-10 7万+
今天博主遇到这样一个问题,就是如何在浏览器url地址栏中直接写入数组参数进行传递,问了身边几个同事,都没有找到成功的书写方法。就开始怀疑是否可以在地址栏中直接写入数组进行传递。开始在谷歌,百度进行搜索查询,也是同样没有找到有用的信息。         也许,大家很少遇到这样的情况。         就这样,我自己开始慢慢的尝试书写,将自己熟悉的几种方式全部都试了一遍,依然传递不对。最后在无意情
PHP大数据量(大于50万)导出到Excel解决方案
让编程改变世界
02-12 2万+
综述 最近在工作中遇到这样一个问题,公司项目要求订单有导出功能,以前虽然也使用PHPExcel做过几个导出功能,但是这次所需导出的数量巨大,因此在开发中遇到一些导出的坑,在此进行总结记录一下。 吐槽 首先,我们可以肯定这个需求太XX(手动和谐)了,这么大的数据量让谁看这去分析啊?一般的Excel数据都是给市场、财务的的非技术部门使用的,所以,我认为应该把思路首先放到为什么需要导出这类数据上,...
PHP开发接口使用RSA进行加密解密方法
让编程改变世界
06-30 2万+
网络安全问题很重要,尤其是保证数据安全,遇到很多在写接口的程序员直接都是明文数据传输,在我看来这是很不专业的。本人提倡经过接口的数据都要进行加密解密之后进行使用。         这篇文章主要介绍使用PHP开发接口,数据实现RSA加密解密后使用,实例分析了PHP自定义RSA类实现加密与解密的技巧,非常具有实用价值,需要的朋友可以参考下。 简单介绍RSA:         RSA加密算法是最常
15款国内外知名优秀PHP集成环境推荐、PHP绿色集成环境推荐
让编程改变世界
04-25 1万+
在我们学习某一门语言初始,我们最先做的就是环境的搭建。相对于PHP开发语言言来说,其环境的搭建已经不是很复杂了,这主要得益于现在越来越多的集成环境发布。本篇博文主要为大家列举一系列国内外知名优秀PHP集成环境,以及其各自的优缺点分析。 1、PHPstudy         之所以先说PHPstudy主要是因为我使用这个使用的最多,绿色环境,解压就能用,切换版本相当方便,软件体积
PHP源代码加密技巧详解
"这篇文章主要介绍了PHP给源代码加密的两种方法,包括自定义函数实现的编码和解码过程,旨在帮助开发者保护他们的PHP源代码不被轻易读取或复制。" 在PHP开发中,有时我们需要保护自己的源代码,避免未经授权的使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值