资讯专栏INFORMATION COLUMN

PHP加密与实际应用

lakeside / 1133人阅读

摘要:加密算法以字符十六进制数字形式返回散列值。加密算法是加密是的干扰码,使编码更安全可选的盐值字符串。返回的数据可能是二进制的

数据加密可以简单的理解为:明文(文件或者数据)-->算法处理-->不可读的密文,进而达到加密的效果。 php中的几种加密方式

md5加密算法

crypt算法

sha1加密算法

URL编码技术编码

base64编码

其中 md5、crypt、sha1 都是单向加密算法 (对不同长度的信息进行散列计算,得到固定长度的输出,这个过程是单向的,不能通过对固定长度的输出通过计算得到输入信息)。

md5()加密算法

string md5 ( string $str [, bool $raw_output = false ] )
以 32 字符十六进制数字形式返回散列值。
如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以原始的 16 位二进制格式返回。

    header("Content-type:text/html;charset=utf-8");
    $name = "yuesir";
    echo md5($name);
    echo "
"; echo md5($name, true);
e217951255a1f0b2c9d8fea477af795e
��U�������w�y^

Crypt()加密算法

string crypt ( string $str [, string $salt ] )
$salt是加密是的干扰码,使编码更安全;可选的盐值字符串。如果没有提供,算法行为将由不同的算法实现决定,并可能导致不可预料的结果
crypt() 返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串。
如果没有提供盐值,PHP 将自动生成一个 2 个字符(DES)或者 12 个字符(MD5)的盐值

note:

如果加密是没有加上 $salt 这个参数,将随机生成一个干扰码,否则刷新加密密文不变

    header("Content-type:text/html;charset=utf-8");
    $name = "yuesir";
    echo crypt($name);
    echo "
"; echo crypt($name, "hello");
    $1$BG2.0N3.$zysIbnXYFkPyqr9g8XFo/1
    heS64YGnAn6Wc
**$1$BG2.0N3.$** 是通过 CRYPT_MD5 生成的散列值
特征是以 $1$开头,以$结束,其间有不超过8位的随机字符,$之后的是密文正文

sha1() 加密算法

string sha1 ( string $str [, bool $raw_output = false ] )
如果可选的 raw_output 参数被设置为 TRUE,那么 sha1 摘要将以 20 字符长度的原始格式返回,否则返回值是一个 40 字符长度的十六进制数字。

    header("Content-type:text/html;charset=utf-8");
    $name = "yuesir";
    echo sha1($name);
    echo "
"; echo sha1($name, "hello");
    1b15630e04990268e3f64c32a119417642fb98d0
    c�h��L2�AvB���
    和md5()差不多,但返回的字符串长度更长(40位)
    由于此函数依赖的算法已不足够复杂,不推荐使用此函数对明文密码加密

URL编码技术

string urlencode ( string $str )
返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)

    header("Content-type:text/html;charset=utf-8");
    $url = "http://yufu.me?q=hello world + 你好&username=&";
    echo urlencode($url) . "
"; echo "点我";
http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp
点我

urldecode

string urldecode ( string $str )
解码已编码的 URL 字符串, 解码给出的已编码字符串中的任何 %##。返回解码后的字符串

    header("Content-type:text/html;charset=utf-8");
    $url = "http://yufu.me?q=hello world + 你好&username=&";
    echo urlencode($url) . "
"; echo urldecode("http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp"); ---------- http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp http://yufu.me?q=hello world + 你好&username=&

注意到 username 的值& 被浏览器解析成了 &
解决方法是:

较为简单的解决办法是使用 & 代替 & 作为分隔符。你不需要为此修改 PHP 的 arg_separator。让它仍为 &,而仅使用 htmlentities() 或 htmlspecialchars() 对你的 URL 进行编码。

base64加密技术

string base64_encode ( string $data )
使用 MIME base64 对数据进行编码, 是为了使二进制数据可以通过非纯 8-bit 的传输层传输,例如电子邮件的主体; Base64-encoded 数据要比原始数据多占用 33% 左右的空间

base64_decode
string base64_decode ( string $encoded_data )
对使用 MIME base64 编码的数据进行解码,返回原始数据,失败则返回 FALSE。返回的数据可能是二进制的

    $img_path = "image/1_meitu_1.jpg";
    $data = file_get_contents($img_path);
    echo base64_encode($data);
    echo "";

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/21200.html

相关文章

  • 聊聊加密那点事——PHP加密最佳实践

    摘要:所谓对称加密,就是加密和解密使用同一秘钥,这也是这种加密算法最显著的缺点之一。非对称加密算法由于对称加密在通信加密领域的缺陷,年和提出了非对称加密的概念。非对称加密,其主要缺点之一就是慢,适合加密少量数据。 1. 加密的目的 加密不同于密码,加密是一个动作或者过程,其目的就是将一段明文信息(人类或机器可以直接读懂的信息)变为一段看上去没有任何意义的字符,必须通过事先约定的解密规则才能将...

    lcodecorex 评论0 收藏0
  • 聊聊加密那点事——PHP加密最佳实践

    摘要:所谓对称加密,就是加密和解密使用同一秘钥,这也是这种加密算法最显著的缺点之一。非对称加密算法由于对称加密在通信加密领域的缺陷,年和提出了非对称加密的概念。非对称加密,其主要缺点之一就是慢,适合加密少量数据。 1. 加密的目的 加密不同于密码,加密是一个动作或者过程,其目的就是将一段明文信息(人类或机器可以直接读懂的信息)变为一段看上去没有任何意义的字符,必须通过事先约定的解密规则才能将...

    Mr_zhang 评论0 收藏0
  • 为你的PHP程序选择合适的密码库(初稿)

    摘要:我们不会提及任何糟糕的密码库的。仅对而言如果你一定要安装对称密钥加密,请使用上述的的密码库。的密码库为你提供了认证加密,而的实施并不会验证密文。当前的最佳密码库之一是内建的。这种散列算法对的编程者或企业来说都是稳定有效的。 如果本文中的术语让你感到疑惑,请先参阅密码学术语及概念一文。 密码学不是魔术。加密一个应用程序并不能保证它在袭击下的安全(特别是在你没有设置验证密文的情况下)。但如...

    岳光 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<