在PHP中的三种加密方法实现方法你会使用哪个?精帖
 qiqi163  分类:教程资讯  人气:160  回帖:0  发布于1月前 收藏

你知道在PHP中怎么实现加密算法吗?

你知道PHP中有几个加密函数?

你会如何选择使用他们吗?

今天本文就将给大家介绍一下平时我们在使用PHP中最常用的实现加密的三种方法:

为什么要加密?加密的目的是什么?

通常,当数据在传送时,数据最容易受到攻击,那么加密就是对信息进行编码的过程,以便对未经授权的用户保持隐藏。它能确保私有数据、敏感数据,并可以提高客户端应用程序和服务器之间通信的安全性。

下面就给大家介绍PHP中最常用的三个加密函数,分别是md5()、crypt()和password_hash();

一、使用 md5() 加密

md5()函数可以计算字符串的 MD5 散列,它是最常用的加密方法;

md5函数的语法为:

md5(string,raw)

其中string是要加密的字符串;row是可选参数,它指定输出格式(十六进制或二进制输出格式),可以是TRUE,也可以是FALSE,默认为FALSE(32字符十六进制数)。

使用示例:

加密密码值并存储在数据库中。

<?php
$conn = new mysqli('hostname', 'username', 'password', 'databasename');
$pwd = $_POST['password'];
$encrypted_pwd = md5($pwd);
$username = $_POST['username']; 
$insert ="INSERT into an_users (id, username, password) VALUES  ('', '$username', '$encrypted_pwd')";
if($conn->query($insert)){
    echo 'Data inserted successfully';
} else {
    echo 'Error '.$conn->error;  
}
?>

二、使用 

() 加密密码

crypt函数的作用是使用salt返回一个散列字符串。此方法生成弱密码,它为salt接受第二个参数,这是一个可选参数;salt是一个格式化字符串,它告诉crypt()方法使用哪种算法进行散列;

其语法是:

crypt($string, $salt);

有很多salt常量,但这里我使用了CRYPT_MD5,这将生成 12 个字符的salt。

代码如下:

<?php
$conn = new mysqli('hostname', 'username', 'password', 'databasename');
$pwd = $_POST['password'];
if(CRYPT_MD5 == 1) {
    $encrypted_pwd = crypt($pwd, '$12$hrd$reer');
}
$username = $_POST['username'];
$insert = "INSERT INTO  an_users (id, username, password) VALUES('', '$username', '$encrypted_pwd')";
if($conn->query($insert)){
    echo 'Data inserted successfully';
} else {
    echo 'Error '.$conn->error;  
}
?>

附:

61236bc053a6e.png

三:使用 password_hash() 加密密码

password_hash()使用足够强度的单向散列算法创建一个新的密码散列,password_hash()函数与crypt()函数兼容,它在PHP 5.1中实现。

password_hash()的语法是 :

password_hash(string, algorithm, options)

其中string是要加密的字符串,algorithm表示对密码进行哈希处理时使用的算法,options是包含选项的关联数组。

使用示例如下:

使用password_hash()加密密码值并存储在数据库中:

<?php
// 连接数据库
$conn = new mysqli('hostname', 'username', 'password', 'databasename');
 
$pwd = $_POST['password'];
 
// 使用PASSWORD_DEFAULT
$hash = password_hash($pwd, PASSWORD_DEFAULT); 
$username = $_POST['username'];  
$insert ="INSERT into an_users (id, username, password) VALUES  ('', '$username', '$hash')"; 
if($conn->query($insert)){
    echo 'Data inserted successfully';
} else {
    echo 'Error '.$conn->error;  
}
?>

讨论这个帖子(0)垃圾回帖将一律封号处理……