PHP crypt()函数的用法讲解

PHP crypt() 函数

定义和用法

crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

在不同的操作系统上,该函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。

确切的算法依赖于 salt 参数的格式和长度。salt 可以通过增加由一个特定字符串与一个特定的加密方法生成的字符串的数量来使得加密更安全。

这里有一些和 crypt() 函数一起使用的常量。这些常量值是在安装时由 PHP 设置的。

常量:

  • [CRYPT_SALT_LENGTH] - 默认的加密长度。使用标准的 DES 加密,长度为 2
  • [CRYPT_STD_DES] - 标准的基于 DES 加密有 2 个字符的 salt,来自字母表 "./0-9A-Za-z"。在 salt 中使用无效的字符将引发函数失败。
  • [CRYPT_EXT_DES] - 扩展的基于 DES 加密有 9 个字符的 salt,由 1 个下划线,后边跟 4 个字节的迭代次数和 4 个字节的 salt 组成。这些被编码为可打印字符,每个字符 6 位,最低有效字符优先。值 0 到 63 被编码为 "./0-9A-Za-z"。在 salt 中使用无效的字符将引发函数失败。
  • [CRYPT_MD5] - MD5 加密有 12 个字符的 salt,以 $1$ 开始。
  • [CRYPT_BLOWFISH] - Blowfish 加密有一个以 $2a$、$2x$ 或 $2y$ 开始的 salt,一个两位数的 cost 参数 "$",以及来自字母表 "./0-9A-Za-z" 中的 22 个字符。使用字母表以外的字符将引发函数返回一个长度为 0 的字符串。"$" 参数是以 2 为底的基于 Blowfish 散列算法的迭代次数的对数,必须在 04-31 范围内。在该范围以外的值将引发函数失败。
  • [CRYPT_SHA_256] - SHA-256 加密有 16 个字符的 salt,以 $5$ 开始。如果 salt 字符串以 "rounds=$" 开始,N 的数字值用于表示散列循环被执行的次数,这与 Blowfish 中的 cost 参数类似。默认的循环次数是 5000,最小值是 1000,最大值是 999,999,999。任何超出这个范围的 N 的值将会转换成最接近的边界值。
  • [CRYPT_SHA_512] - SHA-512 加密有 16 个字符的 salt,以 $6$ 开始。 如果 salt 字符串以 "rounds=$" 开始,N 的数字值用于表示散列循环被执行的次数,这与 Blowfish 中的 cost 参数类似。默认的循环次数是 5000,最小值是 1000,最大值是 999,999,999。任何超出这个范围的 N 的值将会转换成最接近的边界值。

在该函数支持多种算法的系统上,上面的常量如果支持则设置为 "1",否则设置为 "0"。

注释: 没有相应的解密函数。crypt() 函数使用一种单向算法。

语法

crypt( _str,salt_ )

实例 1

<?php $hashed_password = crypt('mypassword'); // 自动生成盐值 /* 你应当使用 crypt()
得到的完整结果作为盐值进行密码校验,以此来避免使用不同散列算法导致的问题。(如上所述,基于标准 DES 算法的密码散列使用 2 字符盐值,但是基于 MD5
算法的散列使用 12 个字符盐值。)*/ if (hash_equals($hashed_password, crypt($user_input,
$hashed_password))) { echo "Password verified!"; } ?>

实例 2

利用 htpasswd 进行 crypt() 加密:

<?php // 设置密码 $password = 'mypassword'; // 获取散列值,使用自动盐值 $hash =
crypt($password); ?>

实例 1

在本实例中,我们以不同散列类型使用:

<?php if (CRYPT_STD_DES == 1) { echo 'Standard DES: ' . crypt('rasmuslerdorf',
'rl') . "\n"; } if (CRYPT_EXT_DES == 1) { echo 'Extended DES: ' .
crypt('rasmuslerdorf', '_J9..rasm') . "\n"; } if (CRYPT_MD5 == 1) { echo 'MD5:
' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n"; } if (CRYPT_BLOWFISH == 1)
{ echo 'Blowfish: ' . crypt('rasmuslerdorf',
'$2a$07$usesomesillystringforsalt$') . "\n"; } if (CRYPT_SHA256 == 1) { echo
'SHA-256: ' . crypt('rasmuslerdorf',
'$5$rounds=5000$usesomesillystringforsalt$') . "\n"; } if (CRYPT_SHA512 == 1)
{ echo 'SHA-512: ' . crypt('rasmuslerdorf',
'$6$rounds=5000$usesomesillystringforsalt$') . "\n"; } ?>

上面的代码输出如下(取决于操作系统):

Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5:          $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish:     $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi
SHA-256:      $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6
SHA-512:      $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对我们的支持。如果你想了解更多相关内容请查看下面相关链接

(0)

相关推荐

  • PHP html_entity_decode()函数讲解

    PHP html_entity_decode() 函数 实例 把 HTML 实体转换为字符: <?php $str = "<© W3CSçh°°¦§>"; echo html_entity_decode($str); ?> 上面代码的 HTML 输出如下(查看源代码): <!DOCTYPE html> <html> <body> <© W3CSçh°°¦§> </body> </html>

  • PHP hebrev()函数用法讲解

    PHP hebrev() 函数 实例 反向显示希伯来字符: <?php echo hebrev("á çùåï äúùñâ"); ?> 定义和用法 hebrev()函数把希伯来文本从右至左的流转换为左至右的流. 提示: hebrev() 和 hebrevc() 可以把希伯来逻辑文本(Windows 编码)转换为希伯来可见文本.希伯来可见文本不需要特殊的从右至左字符支持,这使它对于在 Web 上显示希伯来文本很有用处. 语法 hebrev( _string,maxcharli

  • php curl简单采集图片生成base64编码(并附curl函数参数说明)

    许多年前的代码突然拿来一用,特做此笔记(此处的code用来定位内部错误位置,非http code) <?php $url="http://c.hiphotos.baidu.com/image/w%3D210/sign=ed30880babec8a13141a50e1c7029157/d52a2834349b033be1a9503e17ce36d3d539bd35.gif"; function curl_url($url,$type=0,$timeout=30){ $msg = [

  • phpinfo无法显示的原因及解决办法

    今天调试lnmp环境,出现如下报错.无法查询到php信息. 环境:linux版本CentOS Linux release 7.3.1611 (Core),nginx使用tengine.php和tengine均为源码安装到/usr/local. 首先确认tengine已经启动,在网站根目录下写了个静态测试网页,测试没问题,可以正常显示. 确认php-fpm已经启动,查询服务端口正常.怀疑tengine的php支持没有配置.打开/usr/local/tengine/conf/vhost下面的*.co

  • PHP fprintf()函数用法讲解

    PHP fprintf() 函数 实例 把一些文本写入到名为 "test.txt" 的文本文件: <?php $number = 9; $str = "Beijing"; $file = fopen("test.txt","w"); echo fprintf($file,"There are %u million bicycles in %s.",$number,$str); ?> 上面的代码将

  • PHP hex2bin()函数用法讲解

    PHP hex2bin() 函数 实例 把十六进制值转换为 ASCII 字符: <?php echo hex2bin("48656c6c6f20576f726c6421"); ?> 以上实例输出结果: Hello World! 定义和用法 hex2bin()函数把十六进制值的字符串转换为 ASCII 字符. 语法 hex2bin( _string_ ) 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对我们的支持.如果你

  • PHP crc32()函数讲解

    PHP crc32() 函数 实例 输出 crc32() 的结果: <?php $str = crc32("Hello World!"); printf("%un",$str); ?> 定义和用法 crc32()函数计算一个字符串的 32 位 CRC(循环冗余校验). 该函数可用于验证数据的完整性. 提示: 为确保您能从 crc32() 函数中取得正确的字符串表示,您必须使用 printf() 或 sprintf() 函数的 %u 格式符.如果未使用 %

  • PHP get_html_translation_table()函数用法讲解

    PHP get_html_translation_table() 函数 实例 输出 htmlspecialchars 函数使用的翻译表: <?php print_r (get_html_translation_table()); // HTML_SPECIALCHARS is default. ?> 定义和用法 get_html_translation_table()函数返回htmlentities()和htmlspecialchars()函数使用的翻译表. 提示:一些字符可以按照若干种方式进

  • PHP explode()函数用法讲解

    PHP explode() 函数 实例 把字符串打散为数组: <?php $str = "www.codingdict.com"; print_r (explode(".",$str)); ?> 定义和用法 explode()函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组. 注释: "separator" 参数不能是一个空字符串. 注释: 该函数是二进制安全的. 语法 explode( _separator,string

  • php二维数组按某个键值排序的实例讲解

    排序前 Array ( [0] => Array ( [name] => 龙 [age] => 2017-02-28 ) [1] => Array ( [name] => 龙2 [age] => 2017-03-14 ) [2] => Array ( [name] => 小3 [age] => 2017-05-09 ) [3] => Array ( [name] => 龙4 [age] => 2017-02-03 ) [4] =>

随机推荐