PHP加密与编码技术

时间:2023-03-09 18:57:34
PHP加密与编码技术

md5加密:

string  md5( string $str [,bool $raw output=false])

md5加密方法用的挺多,有两个参数,第一个参数是要加密的字符串,第二个参数默认为false,如果设为true,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。

使用的示例如下:

<?php
$str="searchingbeyond";
echo md5($str)."<hr>";//2ce99dc76db0515ac9ea72231b6c57ea
echo md5($str,true);//,��m�QZ��r#lW�
?>

  现在md5已经有很多常用的字符串的加密密文,都可以在网上查询到明文,所以单独使用md5加密字符串是不安全的,常见的做法是:(1)在加密前,将明文先加上一个字符串或者其他处理之后再加密,避免直接加密。(2)两次md5加密:直接使用md5加密字符串,然后再将所得的密文进行一次md5加密。

  比如下面的例子:

<?php
$str="searchingbeyond";
echo md5($str."test")."<hr>";//1e41a5c6ef30cfce94206b51c9b125ef
echo md5(md5($str));//ed67b046e6cf3a0263493f123235f3ce
?>

  

Crypt加密:单向字符串散列(单向加密,没有解密)

string crypt ( string $str [, string $salt ] )

函数需要两个参数,第一个参数就是要加密的字符串,第二个参数是干扰参数,如果指定salt,则对于同一字符串的加密结果都相同;如果不指定salt,如果没有提供salt,PHP 将自动生成一个 2 个字符(DES)或者 12 个字符(MD5)的salt。

crypt可以采用多种方法加密,常见的是DES加密和MD5加密。

  • CRYPT_STD_DES - 基于标准 DES 算法的散列使用 "./0-9A-Za-z" 字符中的两个字符作为盐值。如果自己指定salt的话,加密时会取前两个字符作为密文的前两位,即使指定的salt多于2个字符,也只取两位。
  • CRYPT_MD5 - MD5 散列使用一个以 $1$ 开始的 12 字符的字符串盐值。

使用例子如下:

<?php
$str="searchingbeyond"; //使用DES加密
//只是用两个字符
echo crypt($str,"te")."<hr>";//teiLin.tOOl0I
//使用多个字符的结果和使用两个字符的结果是一样的
echo crypt($str,"test")."<hr>";//teiLin.tOOl0I //使用md5方式
//除去$1$$这几个字符,中间最多只有8个字符
echo crypt($str,'$1$hello$')."<hr>";//$1$hello$1FQ6x38RJnfcNH.axVRwW0
//多余8个时只取前8个字符,然后才进行加密
echo crypt($str,'$1$helloworld$')."<hr>";//$1$hellowor$wp9KvKXSOdiLgN6PtkOff/
?>

  

sha1加密,和md5加密类似

string sha1 ( string $str [, bool $raw_output = false ] )

可传入两个参数,第一个参数是加密的字符串,第二个参数如果被设置为 TRUE,那么 sha1 摘要将以 20 字符长度的原始格式返回,否则返回值是一个 40 字符长度的十六进制数字(比md5长一点)。

使用例子如下:

<?php
$str="searchingbeyond"; echo sha1($str)."<hr>";//d6151e17fbf5379371af17cd4224217be6fd1388
echo sha1($str,true)."<hr>";//���7�q��B$!{���
?>

  

以上的三种加密方法都是单向的,但是可以通过一些碰撞,暴力破解,所以可以采取一些额外的操作,比如像类似两次md5等方法。

下面两种方法称为编码技术,存在编码,就存在解码。

URL编码技术

string urlencode(string $str)

传入一个字符串,返回编码(此处是编码,不是加密)字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。

对应的URL解码:

string urlencode(string $str)

还有另外两个函数:

string rawurlencode ( string $str )

string rawurldecode ( string $str )

使用示例如下:

<?php
$str="https://www.cnblogs.com/-beyond?type = php"; //编码
$str1=urlencode($str)."<hr>";
echo $str1;//https%3A%2F%2Fwww.cnblogs.com%2F-beyond%3Ftype+%3D+php //解码
echo urldecode($str1);
//https://www.cnblogs.com/-beyond?type = php
?>

  

Base64编码技术

string base64_encode ( string $data )

string base64_decode ( string $data [, bool $strict = false ] )

使用 base64 对 data 进行编码。设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层传输,例如电子邮件的主体。

常用于将文件,如图片,视频进行编码成ASCII码。

使用示例:

<?php
$str="寻觅 beyond"; //编码
echo base64_encode($str)."<hr>";//5a+76KeFIGJleW9uZA== //解码
echo base64_decode(base64_encode($str));//寻觅 beyond
?>

  

  效率:

统计了很多次,同一个字符串,加密或编码花费的时间从高到低排序如下:

crypt > urlencode > md5 > sha1 > base64_encode