動態加密php

『伍』 用php將密碼存入資料庫，用什麼方法進行加密

題主你可以使用 md5 或者 sha1 進行初步處理，但為了更加安全，請你同時加上兩個 salt，一個靜態 salt，一個動態的 salt。以 md5 為例：
假設通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進行如下的操作：
$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);

為了保證動態 salt 的唯一性，可以這樣操作：
$dynamicSalt = hash('md5', microtime());

對於動態的 salt 可以與生成的密碼一起保存在 DB 中，而靜態 salt 則可以直接放在類文件中（例如定義為一個靜態屬性即可）。
首先謝謝題主採納了我的答案，但是我之前的回答並不是最佳答案，之所以有此加密的想法源於自己所讀的源碼可能比較老，所以並沒使用上較新版本的加密方法，例如 bcrypt等。
此外，第二點，感謝評論中幾位前輩的提點，已經明白設置靜態 salt 的意義並不大，生成一個較長的動態 salt 已然可以解決問題。

LZ應該採用加鹽HASH。
如何「腌制」密碼呢？
=_,=
正確的格式應該是，用戶password+動態的salt
動態的salt不能像2L所說的，使用microtime，因為時間在某些情況下不夠隨機，而且是可能被猜解的。
這里推薦一個我用的加鹽HASH
$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);

解釋:
首先使用mcrypt，產生電腦隨機生成的，專門用戶加密的隨機數函數。
第二步，把得到的隨機數通過base64加密，使其變長並且不利於猜解。
第三步，把得出的鹽拼接到密碼的後面，再對其使用sha1進行哈希
再把password存入到用戶的資料庫。
PS：為何不用靜態的salt？沒有必要，使用一個動態隨機足夠長的鹽足矣。
為何不用MD5？因為長度不夠。
為何沒有使用多次HASH？因為這樣反而容易發生碰撞。
HASH好之後怎麼使用「腌制」好的密碼？
用戶注冊->提交密碼->產生salt->腌制好的密碼存入資料庫->salt存入資料庫。
用戶登錄->提交密碼->調用salt接到提交密碼的後面->進行HASH->調用之前注冊腌制好的密碼->對比HASH值是否和這個密碼相同

『陸』 php7代碼如何加密

我們先寫出函數：

<?php

function encode_file_contents($filename) {

$type=strtolower(substr(strrchr($filename,'.'),1));

if ('php' == $type && is_file($filename) && is_writable($filename)) { //

如果是PHP文件 並且可寫 則進行壓縮編碼

$contents = file_get_contents($filename); // 判斷文件是否已經被編碼處

理

$contents = php_strip_whitespace($filename);

// 去除PHP頭部和尾部標識

$headerPos = strpos($contents,'<?php');

$footerPos = strrpos($contents,'?>');

$contents = substr($contents, $headerPos + 5, $footerPos -

$headerPos);

$encode = base64_encode(gzdeflate($contents)); // 開始編碼

$encode = '<?php'." eval(gzinflate(base64_decode("."'".

$encode."'"."))); ?>";

return file_put_contents($filename, $encode);

}

return false;

}

調用此函數：

$filename = 'result1.php';

encode_file_contents($filename);

echo "OK,加密完成！";

?>

3

測試是否加密成功：文件名為result1.php,運行代碼

4

運行成功。

『柒』 php通過base64實現動態url加密和解密的過程

BASE64不算加密，不要學微軟，沒有實際價值、浪費系統資源。

在客戶端是無法使用PHP的，PHP只能在伺服器上運行，在客戶端可以考慮使用JAVASCRIPT進行BASE64編碼，網上有許多這樣的例子，比如：http://ke..com/view/469071.htm

在伺服器端可以使用PHP識別BASE64編碼，使用函數base64decode即可。

『捌』 php動態加密函數能否改成靜態的

第3 4 5行這幾個是生成隨機數的
$nh1 = rand(0,64);
$nh2 = rand(0,64);
$nh3 = rand(0,64);
把他們改成固定的值
$nh1 = 1;
$nh2 =1;
$nh3 = 1;
這樣，1是我自己設置的，你可以改成別的

『玖』 如何對PHP文件進行加密

php加密平台自開通以來已加密了670367個php文件，總數據大小5823.04 MB2015-04-18更新：PHP在線加密Beta版支持命名空間加密，即php源碼中有namespace的文件加密。2015-01-13維護：修復PHP5.5及以上php版本更好支持php加密(免費版已不更新，不修復)
php授權用戶動態簡化，只記錄授權變化狀態2014-12-09新增自定義授權錯誤信息提示(以前為白屏)2014-06-22新增支持heredoc和nowdoc語法結構的字元串2014-03-24修復部份代碼中使用__FILE__不兼容的BUG2013-09-02修改：php免費加密後版權信息中增加中文聲明2013-08-01新增功能：授權版可鎖定php文件加密的文件名，php文件加密後不允許更改文件名。此功能配合鎖定域名功能效果更佳。
修復：部份環境中獲取不到伺服器IP地址2013-06-20維護：常規更新維護，PHP加密代碼小調整。2013-05-12修改：重寫授權版的PHP加密演算法，提高對代碼的保護。2013-04-11調整：發現有個別用戶使用我們免費的php加密平台對php源碼加密後作為非法用途，因此把免費版對上傳的php文件大小調整為50K。2013-03-11修改：為了加強付費授權版的使用安全，把免費版和付費授權版的演算法分開處理。以後升級過程中主要針對付費授權版進行升級，免費版只做BUG修復處理。2013-02-01修改：免費版的版權信息中不再顯示內核更新日期。
修改：編碼加強混淆程度2013-01-07修改：php加密後的代碼中去除「PHPJM_」標志性字元。
新增：先對php源碼壓縮後再加密，減小加密後的php文件大小
修復：php源代碼中的php標簽只有<?而沒有?>時的BUG2012-12-11新增功能：授權版可鎖定在某個日期段內運行，可將您的代碼以試用方式進行發布。
修改：不再限制加密後的文件以.php為擴展名運行，支持以任何擴展名保存加密後的文件。
修復：自定義版權信息亂碼BUG2012-11-14PHP在線加密平台上線2012-11-06完成PHP加密核心演算法代碼。

『拾』 php通過base64如何實現動態URL加密

base64不能實現加密，只是採用了不同方式來對數據進行編碼，方便通過防火牆傳輸，php中base64 encode函數base64_encode("http://www..com/q?ct=17fjioasfjsoadfaf5451"); decode函數base64_decode($str);

php下，有加密函數string crypt ( string str [, string salt])，自己看看文檔把。