你知道在PHP中怎么实现加密算法吗?
你知道PHP中有几个加密函数?
你会如何选择使用他们吗?
今天本文就将给大家介绍一下平时我们在使用PHP中最常用的实现加密的三种方法:
为什么要加密?加密的目的是什么?
通常,当数据在传送时,数据最容易受到攻击,那么加密就是对信息进行编码的过程,以便对未经授权的用户保持隐藏。它能确保私有数据、敏感数据,并可以提高客户端应用程序和服务器之间通信的安全性。
下面就给大家介绍PHP中最常用的三个加密函数,分别是md5()、crypt()和password_hash();
一、使用 md5() 加密
md5()函数可以计算字符串的 MD5 散列,它是最常用的加密方法;
md5函数的语法为:
md5(string,raw)
其中string是要加密的字符串;row是可选参数,它指定输出格式(十六进制或二进制输出格式),可以是TRUE,也可以是FALSE,默认为FALSE(32字符十六进制数)。
使用示例:
加密密码值并存储在数据库中。
<?php $conn = new mysqli('hostname', 'username', 'password', 'databasename'); $pwd = $_POST['password']; $encrypted_pwd = md5($pwd); $username = $_POST['username']; $insert ="INSERT into an_users (id, username, password) VALUES ('', '$username', '$encrypted_pwd')"; if($conn->query($insert)){ echo 'Data inserted successfully'; } else { echo 'Error '.$conn->error; } ?>
二、使用
() 加密密码
crypt函数的作用是使用salt返回一个散列字符串。此方法生成弱密码,它为salt接受第二个参数,这是一个可选参数;salt是一个格式化字符串,它告诉crypt()方法使用哪种算法进行散列;
其语法是:
crypt($string, $salt);
有很多salt常量,但这里我使用了CRYPT_MD5,这将生成 12 个字符的salt。
代码如下:
<?php $conn = new mysqli('hostname', 'username', 'password', 'databasename'); $pwd = $_POST['password']; if(CRYPT_MD5 == 1) { $encrypted_pwd = crypt($pwd, '$12$hrd$reer'); } $username = $_POST['username']; $insert = "INSERT INTO an_users (id, username, password) VALUES('', '$username', '$encrypted_pwd')"; if($conn->query($insert)){ echo 'Data inserted successfully'; } else { echo 'Error '.$conn->error; } ?>
附:
三:使用 password_hash() 加密密码
password_hash()使用足够强度的单向散列算法创建一个新的密码散列,password_hash()函数与crypt()函数兼容,它在PHP 5.1中实现。
password_hash()的语法是 :
password_hash(string, algorithm, options)
其中string是要加密的字符串,algorithm表示对密码进行哈希处理时使用的算法,options是包含选项的关联数组。
使用示例如下:
使用password_hash()加密密码值并存储在数据库中:
<?php // 连接数据库 $conn = new mysqli('hostname', 'username', 'password', 'databasename'); $pwd = $_POST['password']; // 使用PASSWORD_DEFAULT $hash = password_hash($pwd, PASSWORD_DEFAULT); $username = $_POST['username']; $insert ="INSERT into an_users (id, username, password) VALUES ('', '$username', '$hash')"; if($conn->query($insert)){ echo 'Data inserted successfully'; } else { echo 'Error '.$conn->error; } ?>