文档章节

php商用加密

麦社
 麦社
发布于 2016/06/01 14:30
字数 1287
阅读 19
收藏 0

在网站的开发过程中,常常需要对部分数据(如用户密码)进行加密,本文主要介绍PHP的几个常见的加密函数

MD5加密:

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默认情况下以 32 字符十六进制数字形式返回散列值,它接受两个参数,第一个为要加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,md5()则会返回原始的 16 位二进制格式报文摘要

2.md5()为单向加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解

<?php
$username='jellybool';
$password='jellybool.com';
/*简单地对字符串进行md5加密*/
echo md5($username);
echo "<hr>";
echo md5($password);
echo "<hr>";
/*更推荐的做法是对重要的敏感数据进行多次加密,以防被轻易破解*/
echo md5(md5($password));

/*以上输出:
    username:4f5436e5d72608fb647b691e8edcf42e
    password:7bf02cf0f4af6da4accbc73d2a175476
    password(两次加密):864704bb35754f8cd0232cba6b91521b
*/

Crypt加密:

string crypt ( string $str [, string $salt ] )

1.crypt()接受两个参数,第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);返回散列后的字符串一个少于 13 字符的字符串,后者为了区别盐值。

2.crypt()为单向加密,跟md5一样。

<?php
$password='jellybool.com';
echo crypt($password);
//输出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K
/*第二个$与第三个$之间的八个字符是由PHP生成的,每刷新一次就变一次
*/
echo "<hr>";
echo crypt($password,"jellybool");
//输出:je7fNiu1KNaEs
/*当我们要加自定义的盐值时,如例子中的jellybool作为第二个参数直接加入,
超出两位字符的会截取前两位*/
echo "<hr>";
echo  crypt($password,'$1$jellybool$');
//输出:$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/
/*  crypt加密函数有多种盐值加密支持,以上例子展示的是MD5散列作为盐值,该方式下
盐值以$1$$的形式加入,如例子中的jellybool加在后两个$符之间,
超出八位字符的会截取前八位,总长为12位;crypt默认就是这种形式。
*/
echo "<hr>";
//crypt还有多种盐值加密支持,详见手册

Sha1加密:

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像,不同的是sha1()默认情况下返回40个字符的散列值,传入参数性质一样,第一个为加密的字符串,第二个为raw_output的布尔值,默认为false,如果设置为true,sha1()则会返回原始的20 位原始格式报文摘要

2.sha1()也是单行加密,没有逆向解密算法

<?php
$my_intro="jellybool";
echo sha1($my_intro);
//输出:c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca
echo "<hr>";
//当然,可以将多种加密算法混合使用
echo md5(sha1($my_intro));
//输出:94f25bf9214f88b1ef065a3f9b5d9874
//这种方式的双重加密也可以提高数据的安全性

Urlencode加密:

string urlencode ( string $str )

1.一个参数,传入要加密的字符串(通常应用于对URL的加密),

2.urlencode为双向加密,可以用urldecode来加密(严格意义上来说,不算真正的加密)

3.返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。

    <?php
    //urlencode()通常用于URL中明文数据的隐藏
    $my_urlencode="jellybool.com?jellybool=true + 4-3%5= \& @!";
    echo urlencode($my_urlencode);
    //输出:jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21
    echo "<hr>";
    $my_urldecode="jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21";
    echo urldecode($my_urldecode);
    //输出:jellybool.com?jellybool=true + 4-3%5= \& @! 
    //还原了$my_urlencode的输出
    echo "<hr>";
    $my_urldecode="http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8";
    echo urldecode($my_urldecode);
    /*输出:http://www.baidu.com/s?word=jellybool 觉累不爱&tn=98236947_hao_pg&ie=utf-8
    没错,这就是在百度搜索jellybool 觉累不爱
    */

    /*
    =========================================================================
    解决第二个经典问题
    =========================================================================
    */
    $pre_url_encode="jellybool.com?username=jellybool&password=jelly";
    //在实际开发中,我们很多时候要构造这种URL,这是没有问题的
    $url_decode    ="jellybool.com?username=jelly&bool&password=jelly";
    /*注意上面两个变量的差别:第一个的username=jellybool,
                            第二个为username=jelly&bool
    这种情况下用$_GET()来接受是会出问题的,这是可以用下面的方法解决 
    */
    $username="jelly&bool";
    $url_decode    ="jellybool.com?username=".urlencode($username)."&password=jelly";
    //这是可以很好的解决问题

    /*
    总结一下常见的urlencode()的转换字符
        ?=> %3F
        = => %3D
        % => %25
        & => %26
        \ => %5C
        + => %2B
        空格 => +
    */

base64编码加密:

string base64decode ( string $encodeddata )

1.base64_encode()接受一个参数,也就是要编码的数据(这里不说字符串,是因为很多时候base64用来编码图片)

2.base64encode()为双向加密,可用base64decode()来解密

echo base64_encode($my_intro);
echo "<hr>";
/*输出:SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW
6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq
UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid
*/
echo base64_decode('SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg
OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6
25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid');

/*输出:JellyBool是一个身材有高度,肩膀有宽度,胸肌有厚度,思想有深度的国家免检五A
级优质伪前端IT男屌丝
*/

一个图片的例子:


<?php
/*
一个图片的应用例子
*/
$filename="https://worktile.com/img/index/index_video.png";

$data=file_get_contents($filename);
echo base64_encode($data);
/*然后你查看网页源码就会得到一大串base64的字符串,
再用base64_decode()还原就可以得到图片
*/

© 著作权归作者所有

上一篇: php注意事项
下一篇: 1、H5视频<video>
麦社
粉丝 0
博文 7
码字总数 6373
作品 0
长沙
私信 提问
支持国密算法的 Python 加密包 - gmssl-python

GMSSL GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。 安装 pip install gmss...

段洪义
2018/07/30
2.8K
0
密信国密浏览器,为SM2商密算法普及提供生态支持

日前,密信浏览器(MeSince Browser)公测版问世,完整支持SM2商密算法和商密SSL证书,为SM2商密算法在HTTPS加密方面的应用提供生态支持,对SM2商密算法及商密SSL证书的推广普及产生积极的推...

wossl
03/27
52
0
开发者必备加密工具-加密算法SDK

加密算法SDK目前有两个版本,一个是AES加密算法版本,另一个是SM4加密算法版本,AES加密算法是国际上比较通用的加密算法,安全性较高,SM4是国家保密局推出的商用加密算法,同样具有较高的安...

Blumamy
2015/02/10
2.1K
2
加密存储用户密码可能导致服务器被没收,可能被罚款,这是真的吗

根据 商用密码管理条例 个人和组织未经申请不能使用加密产品,更不能使用境外的加密产品 我在网上搜了一下,连openssl和https都不能随便使用,否者设备或产品要被没收 那么按照这个逻辑我如果...

e半仙
2017/12/22
304
6
SSH通讯软件--OpenSSH

OpenSSH(Open Secure Shell)是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。 OpenSSH常...

匿名
2008/09/12
56.8K
3

没有更多内容

加载失败,请刷新页面

加载更多

PhotoShop 色调:理解直方图/RGB通道信息

一、直方图:图表的形式,展示图像像素分布的情况 1.平均值:表示平均亮度 2.标准偏差值:表示亮度值范围内的中间值 3.像素: 表示用于计算直方图的像素总数 4.色阶:显示指针下面的区域亮度...

东方墨天
15分钟前
5
0
wildfly(JBoss AS)应用服务器快速入门

什么是wildfly JBoss AS 从8版本起名为wildfly。Wildfly是一个开源的基于JavaEE的轻量级应用服务器。可以在任何商业应用中免费使用。 WildFly是一个灵活的、轻量的、强大管理能力的应用程序服...

程序新视界
39分钟前
2
0
Java集合类常见面试知识点总结

Java集合类学习总结 这篇总结是基于之前博客内容的一个整理和回顾。 这里先简单地总结一下,更多详细内容请参考我的专栏:深入浅出Java核心技术 https://blog.csdn.net/column/details/21930...

Java技术江湖
42分钟前
6
0
怎么用for循环打出爱心

先上效果图: 这是用*组成的爱心,下面讲讲思路: 首先这个图形可以拆分成三部分:第一部分是上面三行的两个梯形,第二部分是中间三行的长方形,第三部分是最下面的倒三角形。 其实图形拆分好...

INEVITABLE
48分钟前
4
0
用HttpUrlConnection伪造成HttpClient

https://www.jianshu.com/p/27ad06cc39d2

shzwork
54分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部