PHP 加密要怎么搞

如果是不需要可逆的加密，可以用md5（標(biāo)準(zhǔn)密鑰長度128位）、sha1（標(biāo)準(zhǔn)密鑰長度160位）、md4、CRC-32。這個函數(shù)是將字符串變成32個長度的不重復(fù)的亂碼，多用于存儲用戶密碼。

成都創(chuàng)新互聯(lián)的客戶來自各行各業(yè)，為了共同目標(biāo)，我們在工作上密切配合，從創(chuàng)業(yè)型小企業(yè)到企事業(yè)單位，感謝他們對我們的要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。專業(yè)領(lǐng)域包括成都網(wǎng)站設(shè)計、網(wǎng)站制作、電商網(wǎng)站開發(fā)、微信營銷、系統(tǒng)平臺開發(fā)。

如果需要可逆的加密，可以使用base64函數(shù)，但是容易被人反過來看到原文。復(fù)雜一點可以用openssl拓展生成密鑰，利用手中的密鑰生成。

用php將密碼存入數(shù)據(jù)庫，用什么方法進行加密?

題主你可以使用 md5 或者 sha1 進行初步處理，但為了更加安全，請你同時加上兩個 salt，一個靜態(tài) salt，一個動態(tài)的 salt。以 md5 為例：

假設(shè)通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進行如下的操作：

$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);

為了保證動態(tài) salt 的唯一性，可以這樣操作：

$dynamicSalt = hash('md5', microtime());

對于動態(tài)的 salt 可以與生成的密碼一起保存在 DB 中，而靜態(tài) salt 則可以直接放在類文件中（例如定義為一個靜態(tài)屬性即可）。

首先謝謝題主采納了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所讀的源碼可能比較老，所以并沒使用上較新版本的加密方法，例如 bcrypt等。

此外，第二點，感謝評論中幾位前輩的提點，已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大，生成一個較長的動態(tài) salt 已然可以解決問題。

LZ應(yīng)該采用加鹽HASH。

如何“腌制”密碼呢？

=_,=

正確的格式應(yīng)該是，用戶password+動態(tài)的salt

動態(tài)的salt不能像2L所說的，使用microtime，因為時間在某些情況下不夠隨機，而且是可能被猜解的。

這里推薦一個我用的加鹽HASH

$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));

$password=sha1($register_password.$salt);

解釋:

首先使用mcrypt，產(chǎn)生電腦隨機生成的，專門用戶加密的隨機數(shù)函數(shù)。

第二步，把得到的隨機數(shù)通過base64加密，使其變長并且不利于猜解。

第三步，把得出的鹽拼接到密碼的后面，再對其使用sha1進行哈希

再把password存入到用戶的數(shù)據(jù)庫。

PS：為何不用靜態(tài)的salt？沒有必要，使用一個動態(tài)隨機足夠長的鹽足矣。

為何不用MD5？因為長度不夠。

為何沒有使用多次HASH？因為這樣反而容易發(fā)生碰撞。

HASH好之后怎么使用“腌制”好的密碼？

用戶注冊-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。

用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進行HASH-調(diào)用之前注冊腌制好的密碼-對比HASH值是否和這個密碼相同

PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默認(rèn)返回32位的16進至數(shù)據(jù)散列值

$flag = true ?返回原始流數(shù)據(jù)

2.sha1($string,$flag = false)

$flag = false 默認(rèn)返回40位的16進至數(shù)據(jù)散列值

true ?返回原始流數(shù)據(jù)

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名稱，可通過hash_algos()函數(shù)獲取所有hash加密的算法

如：md5,sha1等，采用md5,sha1加密所得結(jié)果和1,2兩種方式結(jié) 果相同。

$flag = false 默認(rèn)返回16進至的數(shù)據(jù)散列值，具體長度根據(jù)算法不同

而不同。

true ?返回原始流數(shù)據(jù)。

4.crypt(string $str,$string $salt)；

函數(shù)返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具體算法依賴于PHP檢查之后支持的算法和$salt的格式和長度，當(dāng) 然具體結(jié)果也和操作系統(tǒng)有關(guān)。比較結(jié)果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函數(shù)返回哈希加密后的密碼字符串， password_hash() 是crypt()的 一個簡單封裝

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=10，//指明算法遞歸的層數(shù),

“salt”=“xxadasdsad”//加密鹽值，即將被遺 棄，采用系統(tǒng)自動隨機生成安全性更高

]；

使用的算法、cost 和鹽值作為哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

設(shè)計此種編碼是為了使二進制數(shù)據(jù)可以通過非純 8-bit 的傳輸層 傳輸，例如電子郵件的主體。base64_decode(string $encoded)

可以進行解碼;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以獲取該函數(shù)所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()獲取所有支持的加密模式，ecb,cbc

$key: 加密的秘鑰，mcrypt_get_key_size ( string $cipher , string $mode )

獲取指定的算法和模式所需的密鑰長度。$key要滿足這個長度，如果長 度無效會報出警告。

$iv : 加密的初始向量，可通過mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的參數(shù)size：

通過mcrypt_get_iv_size ( string $cipher , string $mode )獲取

Iv 的參數(shù)source：

初始向量數(shù)據(jù)來源?？蛇x值有： MCRYPT_RAND （系統(tǒng)隨機數(shù)生成 器）, MCRYPT_DEV_RANDOM （從 /dev/random 文件讀取數(shù)據(jù)） 和 ?MCRYPT_DEV_URANDOM （從 /dev/urandom 文件讀取數(shù)據(jù)）。 在 Windows 平臺，PHP 5.3.0 之前的版本中，僅支持 MCRYPT_RAND。

請注意，在 PHP 5.6.0 之前的版本中， 此參數(shù)的默認(rèn)值 為 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果沒有更多可用的用來產(chǎn)生隨機數(shù)據(jù)的信息， 那么 MCRYPT_DEV_RANDOM 可能進入阻塞狀態(tài)。

$data : 要加密的字符串?dāng)?shù)據(jù)

各位用php將密碼存入數(shù)據(jù)庫,都用什么方法進行加密的

php將密碼存入數(shù)據(jù)庫,可以分內(nèi)常見的4種方式：

1、直接md5加密存到到數(shù)據(jù)庫

2、md5兩次存到數(shù)據(jù)庫

3、對需要加密的字符串和一個常量 進行混淆加密

4、生成一個隨機的變量存到數(shù)據(jù)庫中，然后對需要加密的字符串和這個隨機變量加密

?php$str="admin"; //需要加密的字符串$str2="php"; //增加一個常量混淆 $pass1=md5($str);$pass2=md5(md5($str));$pass3=md5($str.$str2);echo $pass1."br".$pass2."br".$pass3;?

輸出：

第四種

$str="admin"; //需要加密的字符串$encrypt=$row['encrypt']; // 生成的 隨機加密字符串 存到數(shù)據(jù)庫中$pass4=md5($str.$encrypt);// 8db2ec7e9636f124e56f7eb4d7b7cc7e

如何對PHP文件進行加密

可以使用超級加密3000這款軟件試一下，操作比較簡單，加密后的數(shù)據(jù)安全性也比較高

1、下載安裝超級加密3000這款軟件

2、在需要加密的文件上面右鍵單擊，選擇“超級加密”

3.然后在彈出的密碼輸入窗口中輸入需要設(shè)置的密碼，然后點擊“確定”

這樣的話，一個文件就加密完成了，如果需要對文件夾進行加密的話，加密方法也是一樣的哦

PHP如何對用戶密碼進行加密

PHP如何對用戶密碼進行加密

第一種方法：可以使用如下方法對用戶密碼進行加密：MySqlSET user@”localhost” PASSWORD=PASSWORD(”Password”);

第二種方法：可以使用MYSQL的 PASSWORD函數(shù)進行用戶密碼的加密。例如：Insert into user(password, ……..) values (PASSWORD(”$password”,………));

可以在一個PHP文件里面include另外一個PHP文件兩次嗎

是的，可以在一個PHP文件里面include另外一個PHP文件兩次，被include的那個php文件也會執(zhí)行兩次，所以如果在這個文件里面定義的有一個class, 就會報出the class already defined的錯誤。

mysql的最長數(shù)據(jù)庫名，表名，字段名可以是多長

數(shù)據(jù)庫名字最長為64

數(shù)據(jù)表名字最長為64

字段名字最長為64

mysql_pconnect()和mysql_connect()有什么區(qū)別

兩者的區(qū)別主要有兩個：

1. 在進行數(shù)據(jù)庫連接時，函數(shù)會先找同一個host, 用戶和密碼的persistent(持續(xù)的)的'鏈接，如果能找到，則使用這個鏈接而不返回一個新的鏈接。

2. mysql_pconnect()創(chuàng)建的數(shù)據(jù)庫連接在腳本執(zhí)行完畢后仍然保留，可以被后來的代碼繼續(xù)使用，mysql_close()函數(shù)也不會關(guān)閉mysql_pconnect()創(chuàng)建的鏈接。

;