php实现加密的几种方式
php excel加密的实现方法有什么
PHP中的加密方式有如下几种
① MD5加密string md5 ( string $str [, bool $raw_output = false ] )
参数
str -- 原始字符串.
raw_output -- 如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回.
这是一种不可逆加密,执行如下的代码
$password = '123456';
echo md5($password);
得到结果是e10adc3949ba59abbe56e057f20f883e
② Crype加密string crypt ( string $str [, string $salt ] )
crypt() 返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串.
str -- 待散列的字符串.
salt -- 可选的盐值字符串.如果没有提供,算法行为将由不同的算法实现决定,并可能导致不可预料的结束.
这是也一种不可逆加密,执行如下的代码
代码如下:
$salt = "test";// 只取前两个
echo crypt($password, $salt);
得到的结果是teMGKvBPcptKo
使用自动盐值的例子如下:
$password = crypt('mypassword'); // 自动生成盐值
/* 你应当使用 crypt() 得到的完整结果作为盐值进行密码校验,以此来避免使用不同散列算法导致的问题.(如上所述,基于标准 DES 算法的密码散列使用 2 字符盐值,但是基于 MD5 算法的散列使用 12 个字符盐值.)*/
if (crypt('mypassword', $password) == $password) {
echo "Password verified!";
}
执行结果是输出 Password verified!
以不同散列类型使用 crypt()的例子如下:
if (CRYPT_STD_DES == 1) {
echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
if (CRYPT_EXT_DES == 1) {
echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
if (CRYPT_MD5 == 1) {
echo 'MD5: ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
if (CRYPT_BLOWFISH == 1) {
echo 'Blowfish: ' . crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$') . "\n";
if (CRYPT_SHA256 == 1) {
echo 'SHA-256: ' . crypt('rasmuslerdorf', '$5$rounds=5000$usesomesillystringforsalt$') . "\n";
if (CRYPT_SHA512 == 1) {
echo 'SHA-512: ' . crypt('rasmuslerdorf', '$6$rounds=5000$usesomesillystringforsalt$') . "\n";
其结果如下
Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish: $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi
SHA-256: $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6
SHA-512: $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21
在 crypt() 函数支持多重散列的系统上,下面的常量根据相应的类型是否可用被设置为 0 或 1:
CRYPT_STD_DES - 基于标准 DES 算法的散列使用 "./0-9A-Za-z" 字符中的两个字符作为盐值.在盐值中使用非法的字符将导致 crypt() 失败.
CRYPT_EXT_DES - 扩展的基于 DES 算法的散列.其盐值为 9 个字符的字符串,由 1 个下划线后面跟着 4 字节循环次数和 4 字节盐值组成.它们被编码成可打印字符,每个字符 6 位,有效位最少的优先.0 到 63 被编码为 "./0-9A-Za-z".在盐值中使用非法的字符将导致 crypt() 失败.
CRYPT_MD5 - MD5 散列使用一个以 $1$ 开始的 12 字符的字符串盐值.
CRYPT_BLOWFISH - Blowfish 算法使用如下盐值:"$2a$",一个两位 cost 参数,"$" 以及 64 位由 "./0-9A-Za-z" 中的字符组合而成的字符串.在盐值中使用此范围之外的字符将导致 crypt() 返回一个空字符串.两位 cost 参数是循环次数以 2 为底的对数,它的范围是 04-31,超出这个范围将导致 crypt() 失败.
CRYPT_SHA256 - SHA-256 算法使用一个以 $5$ 开头的 16 字符字符串盐值进行散列.如果盐值字符串以 "rounds=$" 开头,N 的数字值将被用来指定散列循环的执行次数,这点很像 Blowfish 算法的 cost 参数.默认的循环次数是 5000,最小是 1000,最大是 999,999,999.超出这个范围的 N 将会被转换为最接近的值.
CRYPT_SHA512 - SHA-512 算法使用一个以 $6$ 开头的 16 字符字符串盐值进行散列.如果盐值字符串以 "rounds=$" 开头,N 的数字值将被用来指定散列循环的执行次数,这点很像 Blowfish 算法的 cost 参数.默认的循环次数是 5000,最小是 1000,最大是 999,999,999.超出这个范围的 N 将会被转换为最接近的值.
③ Sha1加密string sha1 ( string $str [, bool $raw_output = false ] )
str -- 输入字符串.
raw_output -- 如果可选的 raw_output 参数被设置为 TRUE,那么 sha1 摘要将以 20 字符长度的原始格式返回,否则返回值是一个 40 字符长度的十六进制数字.
这是也一种不可逆加密,执行如下代码:
echo sha1($password);
得到的结果是7c4a8d09ca3762af61e59520943dc26494f8941b
以上几种虽然是不可逆加密,但是也可以根据查字典的方式去解密.如下的地址中就提供了可以将上面的加密结果解密出来的功能.
那大家是不是加了就算加了密,也没用啊,其实不然,只要你的加密足够复杂,被破解出的可能性就越小,比如用以上三种加密方式混合加密,之后我会推荐给大家一个php的加密库.
④ URL加密string urlencode ( string $str )
此函数便于将字符串编码并将其用于 URL 的请求部分,同时它还便于将变量传递给下一页.
返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+).此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样.由于历史原因,此编码在将空格编码为加号(+)方面与 RFC1738 编码不同.
string urldecode ( string $str )
解码给出的已编码字符串中的任何 %##. 加号('+')被解码成一个空格字符.
这是一种可逆加密,urlencode方法用于加密,urldecode方法用于解密,执行如下代码:
$url = '';
$encodeUrl = urlencode($url);
echo $encodeUrl . "\n";// 如果是在网页上展示的,就将\n修改为
echo urldecode($encodeUrl);
得到的结果如下
http://
基于RFC 3986的加密URL的方法如下:
function myUrlEncode($string) {
$entities = array('!', '*', ''', '(', ')', ';', ':', '@', '&', '=', '+', '$', ',', '/', '?', '%', '#', '[', ']');
$replacements = array('!', '*', "'", "(", ")", ";", ":", "@", "", "=", "+", "$", ",", "/", "?", "%", "#", "[", "]");
return str_replace($entities, $replacements, urlencode($string));
⑤ Base64信息编码加密string base64_encode ( string $data )
使用 base64 对 data 进行编码.
设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层传输,例如电子邮件的主体.
Base64-encoded 数据要比原始数据多占用 33% 左右的空间.
string base64_decode ( string $data [, bool $strict = false ] )
对 base64 编码的 data 进行解码.
data -- 编码过的数据.
strict -- 如果输入的数据超出了 base64 字母表,则返回 FALSE.
执行如下代码:
$name = 'CraryPrimitiveMan';
$encodeName = base64_encode($name);
echo $encodeName . "\n";
echo base64_decode($encodeName);
Q3JhcnlQcmltaXRpdmVNYW4=
CraryPrimitiveMan
推荐phpass
经 phpass 0.3 测试,在存入数据库之前进行哈希保护用户密码的标准方式. 许多常用的哈希算法如 md5,甚至是 sha1 对于密码存储都是不安全的, 因为骇客能够使用那些算法轻而易举地破解密码.
对密码进行哈希最安全的方法是使用 bcrypt 算法.开源的 phpass 库以一个易于使用的类来提供该功能.
php
// Include phpass 库
require_once('phpass-03/PasswordHash.php')
// 初始化散列器为不可移植(这样更安全)
$hasher = new PasswordHash(8, false);
// 计算密码的哈希值.$hashedPassword 是一个长度为 60 个字符的字符串.
$hashedPassword = $hasher-HashPassword('my super cool password');
// 你现在可以安全地将 $hashedPassword 保存到数据库中!
// 通过比较用户输入内容(产生的哈希值)和我们之前计算出的哈希值,来判断用户是否输入了正确的密码
$hasher-CheckPassword('the wrong password', $hashedPassword); // false
$hasher-CheckPassword('my super cool password', $hashedPassword); // true
PHP如何对用户密码进行加密
PHP如何对用户密码进行加密
第一种方法:可以使用如下方法对用户密码进行加密:MySqlSET user@"localhost" PASSWORD=PASSWORD("Password");
第二种方法:可以使用MYSQL的 PASSWORD函数进行用户密码的加密.例如:Insert into user(password, ........) values (PASSWORD("$password",.........));
可以在一个PHP文件里面include另外一个PHP文件两次吗
是的,可以在一个PHP文件里面include另外一个PHP文件两次,被include的那个php文件也会执行两次,所以如果在这个文件里面定义的有一个class, 就会报出the class already defined的错误.
mysql的最长数据库名,表名,字段名可以是多长
数据库名字最长为64
数据表名字最长为64
字段名字最长为64
mysql_pconnect()和mysql_connect()有什么区别
两者的区别主要有两个:
① 在进行数据库连接时,函数会先找同一个host, 用户和密码的persistent(持续的)的'链接,如果能找到,则使用这个链接而不返回一个新的链接. ② mysql_pconnect()创建的数据库连接在脚本执行完毕后仍然保留,可以被后来的代码继续使用,mysql_close()函数也不会关闭mysql_pconnect()创建的链接.;
PHP常用加密解密方法
①md5(string $str,bool $flag = false);$flag = false 默认返回32位的16进至数据散列值
$flag = true ?返回原始流数据
②sha1($string,$flag = false)$flag = false 默认返回40位的16进至数据散列值
true ?返回原始流数据
③hash(string $algo,srting $str,bool $flag);$algo : 算法名称,可通过hash_algos()函数获取所有hash加密的算法
如:md5,sha1等,采用md5,sha1加密所得结果和1,2两种方式结 果相同.
$flag = false 默认返回16进至的数据散列值,具体长度根据算法不同
而不同.
true ?返回原始流数据.
④crypt(string $str,$string $salt);函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串.
具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度,当 然具体结果也和操作系统有关.比较结果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同
Password_verify($str,$crypted);
⑤password_hash ( string $str, integer $algo [, array $options ] )函数返回哈希加密后的密码字符串, password_hash() 是crypt()的 一个简单封装
$algo : 算法 PASSWORD_DEFAULT ,PASSWORD_BCRYPT
$options = [
"cost"=10,//指明算法递归的层数,
"salt"="xxadasdsad"//加密盐值,即将被遗 弃,采用系统自动随机生成安全性更高
];
使用的算法、cost 和盐值作为哈希的一部分返回
Password_verify($str,$hashed);
⑥base64_encode(string $str)设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层 传输,例如电子邮件的主体.base64_decode(string $encoded)
可以进行解码;
⑦mcrypt_encrypt ( string $cipher , string $key , string $data ,string $mode [, string $iv ] )
mcrypt_decrypt ( string $cipher , string $key , string $crypted ,
$ciper:加密算法,mcrypt_list_algorithms()可以获取该函数所有支持的算法
如MCRYPT_DES("des"),MCRYPT_RIJNDAEL_128("rijndael-128");
$mode : 加密模式 ,mcrypt_list_modes()获取所有支持的加密模式,ecb,cbc
$key: 加密的秘钥,mcrypt_get_key_size ( string $cipher , string $mode )
获取指定的算法和模式所需的密钥长度.$key要满足这个长度,如果长 度无效会报出警告.
$iv : 加密的初始向量,可通过mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] ),
Iv的参数size:
通过mcrypt_get_iv_size ( string $cipher , string $mode )获取
Iv 的参数source:
请注意,在 PHP ⑤⑥0 之前的版本中, 此参数的默认值 为 MCRYPT_DEV_RANDOM.
Note: 需要注意的是,如果没有更多可用的用来产生随机数据的信息, 那么 MCRYPT_DEV_RANDOM 可能进入阻塞状态.
$data : 要加密的字符串数据
各位用php将密码存入数据库,都用什么方法进行加密的
php将密码存入数据库,可以分内常见的4种方式:
①.、直接md5加密存到到数据库
②.、md5两次存到数据库
③.、对需要加密的字符串和一个常量 进行混淆加密
④.、生成一个随机的变量存到数据库中,然后对需要加密的字符串和这个随机变量加密
php$str="admin"; //需要加密的字符串$str2="php"; //增加一个常量混淆 $pass1=md5($str);$pass2=md5(md5($str));$pass3=md5($str.$str2);echo $pass1."br".$pass2."br".$pass3;?
输出:
第四种
$str="admin"; //需要加密的字符串$encrypt=$row['encrypt']; // 生成的 随机加密字符串 存到数据库中$pass4=md5($str.$encrypt);// 8db2ec7e9636f124e56f7eb4d7b7cc7e
