php加密技术

计应134 卢久贵

MD5加密：

string md5 ( string $str [, bool $raw_output = false ] )

1.md5()默认情况下以 32 字符十六进制数字形式返回散列值，它接受两个参数，第一个为要加密的字符串，第二个为raw_output的布尔值，默认为false，如果设置为true，md5()则会返回原始的 16 位二进制格式报文摘要

2.md5()为单向加密，没有逆向解密算法，但是还是可以对一些常见的字符串通过收集，枚举，碰撞等方法破解

<?php
$username='jellybool';
$password='jellybool.com';
/*简单地对字符串进行md5加密*/
echo md5($username);
echo "<hr>";
echo md5($password);
echo "<hr>";
/*更推荐的做法是对重要的敏感数据进行多次加密，以防被轻易破解*/
echo md5(md5($password));

/*以上输出：
    username：4f5436e5d72608fb647b691e8edcf42e
    password：7bf02cf0f4af6da4accbc73d2a175476
    password(两次加密)：864704bb35754f8cd0232cba6b91521b
*/

Crypt加密：

string crypt ( string $str [, string $salt ] )

1.crypt()接受两个参数，第一个为需要加密的字符串，第二个为盐值（就是加密干扰值，如果没有提供，则默认由PHP自动生成）；返回散列后的字符串或一个少于 13 字符的字符串，后者为了区别盐值。

2.crypt()为单向加密，跟md5一样。

<?php
$password='jellybool.com';
echo crypt($password);
//输出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K
/*第二个$与第三个$之间的八个字符是由PHP生成的，每刷新一次就变一次
*/
echo "<hr>";
echo crypt($password,"jellybool");
//输出：je7fNiu1KNaEs
/*当我们要加自定义的盐值时，如例子中的jellybool作为第二个参数直接加入，
超出两位字符的会截取前两位*/
echo "<hr>";
echo  crypt($password,'$1$jellybool$');
//输出：$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/
/*    crypt加密函数有多种盐值加密支持，以上例子展示的是MD5散列作为盐值，该方式下
盐值以$1$$的形式加入，如例子中的jellybool加在后两个$符之间，
超出八位字符的会截取前八位，总长为12位;crypt默认就是这种形式。
*/
echo "<hr>";
//crypt还有多种盐值加密支持,详见手册

Sha1加密：

string sha1 ( string $str [, bool $raw_output = false ]

1.跟md5很像，不同的是sha1()默认情况下返回40个字符的散列值，传入参数性质一样，第一个为加密的字符串，第二个为raw_output的布尔值，默认为false，如果设置为true，sha1()则会返回原始的20 位原始格式报文摘要

2.sha1()也是单行加密，没有逆向解密算法

<?php
$my_intro="jellybool";
echo sha1($my_intro);
//输出：c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca
echo "<hr>";
//当然，可以将多种加密算法混合使用
echo md5(sha1($my_intro));
//输出：94f25bf9214f88b1ef065a3f9b5d9874
//这种方式的双重加密也可以提高数据的安全性