PHP中的加密方式有如下几种
参数
str -- 原始字符串.
这是一种不可逆加密,执行如下的代码
② Crype加密
string crypt ( string $str [, string $salt ] )
crypt() 返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串.
str -- 待散列的字符串.
salt -- 可选的盐值字符串.如果没有提供,算法行为将由不同的算法实现决定,并可能导致不可预料的结束.
这是也一种不可逆加密,执行如下的代码
代码如下:
$salt = "test";// 只取前两个
echo crypt($password, $salt);
得到的结果是teMGKvBPcptKo
使用自动盐值的例子如下:
$password = crypt('mypassword'); // 自动生成盐值
if (crypt('mypassword', $password) == $password) {
echo "Password verified!";
}
执行结果是输出 Password verified!
以不同散列类型使用 crypt()的例子如下:
if (CRYPT_STD_DES == 1) {
echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
if (CRYPT_EXT_DES == 1) {
if (CRYPT_BLOWFISH == 1) {
其结果如下
在 crypt() 函数支持多重散列的系统上,下面的常量根据相应的类型是否可用被设置为 0 或 1:
③ Sha1加密
string sha1 ( string $str [, bool $raw_output = false ] )
str -- 输入字符串.
这是也一种不可逆加密,执行如下代码:
echo sha1($password);
以上几种虽然是不可逆加密,但是也可以根据查字典的方式去解密.如下的地址中就提供了可以将上面的加密结果解密出来的功能.
那大家是不是加了就算加了密,也没用啊,其实不然,只要你的加密足够复杂,被破解出的可能性就越小,比如用以上三种加密方式混合加密,之后我会推荐给大家一个php的加密库.
④ URL加密
string urlencode ( string $str )
此函数便于将字符串编码并将其用于 URL 的请求部分,同时它还便于将变量传递给下一页.
string urldecode ( string $str )
解码给出的已编码字符串中的任何 %##. 加号('◆')被解码成一个空格字符.
这是一种可逆加密,urlencode方法用于加密,urldecode方法用于解密,执行如下代码:
$url = '';
$encodeUrl = urlencode($url);
echo $encodeUrl . "\n";// 如果是在网页上展示的,就将\n修改为
echo urldecode($encodeUrl);
得到的结果如下
http://
function myUrlEncode($string) {
$entities = array('!', '*', ''', '(', ')', ';', ':', '@', '&', '=', '+', '$', ',', '/', '?', '%', '#', '[', ']');
$replacements = array('!', '*', "'", "(", ")", ";", ":", "@", "", "=", "◆", "$", ",", "/", "?", "%", "#", "[", "]");
return str_replace($entities, $replacements, urlencode($string));
data -- 编码过的数据.
执行如下代码:
$name = 'CraryPrimitiveMan';
echo $encodeName . "\n";
CraryPrimitiveMan
推荐phpass
对密码进行哈希最安全的方法是使用 bcrypt 算法.开源的 phpass 库以一个易于使用的类来提供该功能.
php
// Include phpass 库
// 初始化散列器为不可移植(这样更安全)
$hashedPassword = $hasher-HashPassword('my super cool password');
// 你现在可以安全地将 $hashedPassword 保存到数据库中!
// 通过比较用户输入内容(产生的哈希值)和我们之前计算出的哈希值,来判断用户是否输入了正确的密码
$hasher-CheckPassword('the wrong password', $hashedPassword); // false
$hasher-CheckPassword('my super cool password', $hashedPassword); // true
PHP如何对用户密码进行加密
第一种方法:可以使用如下方法对用户密码进行加密:MySqlSET user@"localhost" PASSWORD=PASSWORD("Password");
第二种方法:可以使用MYSQL的 PASSWORD函数进行用户密码的加密.例如:Insert into user(password, ........) values (PASSWORD("$password",.........));
可以在一个PHP文件里面include另外一个PHP文件两次吗
是的,可以在一个PHP文件里面include另外一个PHP文件两次,被include的那个php文件也会执行两次,所以如果在这个文件里面定义的有一个class, 就会报出the class already defined的错误.
mysql的最长数据库名,表名,字段名可以是多长
mysql_pconnect()和mysql_connect()有什么区别
两者的区别主要有两个:
① 在进行数据库连接时,函数会先找同一个host, 用户和密码的persistent(持续的)的'链接,如果能找到,则使用这个链接而不返回一个新的链接.
② mysql_pconnect()创建的数据库连接在脚本执行完毕后仍然保留,可以被后来的代码继续使用,mysql_close()函数也不会关闭mysql_pconnect()创建的链接.
;
$flag = true ?返回原始流数据
②sha1($string,$flag = false)
true ?返回原始流数据
③hash(string $algo,srting $str,bool $flag);
$algo : 算法名称,可通过hash_algos()函数获取所有hash加密的算法
而不同.
true ?返回原始流数据.
④crypt(string $str,$string $salt);
具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度,当 然具体结果也和操作系统有关.比较结果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同
Password_verify($str,$crypted);
⑤password_hash ( string $str, integer $algo [, array $options ] )
函数返回哈希加密后的密码字符串, password_hash() 是crypt()的 一个简单封装
$algo : 算法 PASSWORD_DEFAULT ,PASSWORD_BCRYPT
$options = [
"cost"=10,//指明算法递归的层数,
"salt"="xxadasdsad"//加密盐值,即将被遗 弃,采用系统自动随机生成安全性更高
];
使用的算法、cost 和盐值作为哈希的一部分返回
Password_verify($str,$hashed);
可以进行解码;
⑦mcrypt_encrypt ( string $cipher , string $key , string $data ,
string $mode [, string $iv ] )
mcrypt_decrypt ( string $cipher , string $key , string $crypted ,
$ciper:加密算法,mcrypt_list_algorithms()可以获取该函数所有支持的算法
$mode : 加密模式 ,mcrypt_list_modes()获取所有支持的加密模式,ecb,cbc
$key: 加密的秘钥,mcrypt_get_key_size ( string $cipher , string $mode )
获取指定的算法和模式所需的密钥长度.$key要满足这个长度,如果长 度无效会报出警告.
$iv : 加密的初始向量,可通过mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] ),
Iv的参数size:
通过mcrypt_get_iv_size ( string $cipher , string $mode )获取
Iv 的参数source:
请注意,在 PHP ⑤⑥0 之前的版本中, 此参数的默认值 为 MCRYPT_DEV_RANDOM.
Note: 需要注意的是,如果没有更多可用的用来产生随机数据的信息, 那么 MCRYPT_DEV_RANDOM 可能进入阻塞状态.
$data : 要加密的字符串数据
③.、对需要加密的字符串和一个常量 进行混淆加密
④.、生成一个随机的变量存到数据库中,然后对需要加密的字符串和这个随机变量加密
输出:
第四种