密碼加密php什麼意思
AES加密演算法
密碼學中的高級加密標准(AdvancedEncryptionStandard,AES),又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標准。這個標准用來替代原先的DES,已經被多方分析且廣為全世界所使用。
<?php
classCryptAES
{
protected$cipher=MCRYPT_RIJNDAEL_128;
protected$mode=MCRYPT_MODE_ECB;
protected$pad_method=NULL;
protected$secret_key='';
protected$iv='';
publicfunctionset_cipher($cipher)
{
$this->cipher=$cipher;
}
publicfunctionset_mode($mode)
{
$this->mode=$mode;
}
publicfunctionset_iv($iv)
{
$this->iv=$iv;
}
publicfunctionset_key($key)
{
$this->secret_key=$key;
}
publicfunctionrequire_pkcs5()
{
$this->pad_method='pkcs5';
}
protectedfunctionpad_or_unpad($str,$ext)
{
if(is_null($this->pad_method))
{
return$str;
}
else
{
$func_name=__CLASS__.'::'.$this->pad_method.'_'.$ext.'pad';
if(is_callable($func_name))
{
$size=mcrypt_get_block_size($this->cipher,$this->mode);
returncall_user_func($func_name,$str,$size);
}
}
return$str;
}
protectedfunctionpad($str)
{
return$this->pad_or_unpad($str,'');
}
protectedfunctionunpad($str)
{
return$this->pad_or_unpad($str,'un');
}
publicfunctionencrypt($str)
{
$str=$this->pad($str);
$td=mcrypt_mole_open($this->cipher,'',$this->mode,'');
if(empty($this->iv))
{
$iv=@mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);
}
else
{
$iv=$this->iv;
}
mcrypt_generic_init($td,hex2bin($this->secret_key),$iv);
$cyper_text=mcrypt_generic($td,$str);
$rt=strtoupper(bin2hex($cyper_text));
mcrypt_generic_deinit($td);
mcrypt_mole_close($td);
return$rt;
}
publicfunctiondecrypt($str){
$td=mcrypt_mole_open($this->cipher,'',$this->mode,'');
if(empty($this->iv))
{
$iv=@mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);
}
else
{
$iv=$this->iv;
}
mcrypt_generic_init($td,$this->secret_key,$iv);
//$decrypted_text=mdecrypt_generic($td,self::hex2bin($str));
$decrypted_text=mdecrypt_generic($td,base64_decode($str));
$rt=$decrypted_text;
mcrypt_generic_deinit($td);
mcrypt_mole_close($td);
return$this->unpad($rt);
}
publicstaticfunctionhex2bin($hexdata){
$bindata='';
$length=strlen($hexdata);
for($i=0;$i<$length;$i+=2)
{
$bindata.=chr(hexdec(substr($hexdata,$i,2)));
}
return$bindata;
}
publicstaticfunctionpkcs5_pad($text,$blocksize)
{
$pad=$blocksize-(strlen($text)%$blocksize);
return$text.str_repeat(chr($pad),$pad);
}
publicstaticfunctionpkcs5_unpad($text)
{
$pad=ord($text{strlen($text)-1});
if($pad>strlen($text))returnfalse;
if(strspn($text,chr($pad),strlen($text)-$pad)!=$pad)returnfalse;
returnsubstr($text,0,-1*$pad);
}
}
//密鑰
$keyStr='';
//加密的字元串
$plainText='test';
$aes=newCryptAES();
$aes->set_key($keyStr);
$aes->require_pkcs5();
$encText=$aes->encrypt($plainText);
echo$encText;
?>
⑵ PHP如何對用戶密碼進行加密
PHP如何對用戶密碼進行加密
第一種方法:可以使用如下方法對用戶密碼進行加密:Mysql>SET user@”localhost” PASSWORD=PASSWORD(”Password”);
第二種方法:可以使用MYSQL的 PASSWORD函數進行用戶密碼的加密。例如:Insert into user(password, ……..) values (PASSWORD(”$password”,………));
可以在一個PHP文件裡面include另外一個PHP文件兩次嗎
是的,可以在一個PHP文件裡面include另外一個PHP文件兩次,被include的那個php文件也會執行兩次,所以如果在這個文件裡面定義的有一個class, 就會報出the class already defined的錯誤。
mysql的最長資料庫名,表名,欄位名可以是多長
資料庫名字最長為64
數據表名字最長為64
欄位名字最長為64
mysql_pconnect()和mysql_connect()有什麼區別
兩者的區別主要有兩個:
1. 在進行資料庫連接時,函數會先找同一個host, 用戶和密碼的persistent(持續的)的'鏈接,如果能找到,則使尺豎用這個鏈接而不返回一個新的鏈接。
2. mysql_pconnect()創建的資料庫連接陵笑大在腳本執行完畢後仍然保留,可以被後來的代碼繼續使用,mysql_close()函升慶數也不會關閉mysql_pconnect()創建的鏈接。
;⑶ php文件加密是干什麼的
加密自然是為了不讓別人修改,或者通過授權的方式去販賣等等。
php加密混淆的演算法,比如以下幾種:
PHP神盾
PHPJM
威盾
ByteRun online encoder
Php Guard
Phppro
易盾PHP源碼加密
Zend Guard加密
通過別人寫好的工具或者網站加密。
⑷ php base64_decode()是什麼加密啊參數是什麼
1、base64_decode() 函數在PHP中是解碼的意思、對使用 MIME base64 編碼的數據進行解碼。
使用base64_decode()函數對簡單字元串進行解碼。
<?php
$str='==';
echobase64_decode($str);
?>
此示例將顯示:
This is an encoded string
2、與之相反,base64_encode(),使用 base64 對 data 進行編碼。
使用base64_encode()函數對簡單字元串進行編碼。
<?php
$str='Thisisanencodedstring';
echobase64_encode($str);
?>
此示例將顯示:
==
⑸ php是什麼什麼作用
一、PHP簡介:
PHP(HypertextPreprocessor)是一種通用開源腳本語言。PHP語法吸收了C語言、java和Perl的特點,利於學習,使用廣泛,主要適用於Web開發領域。PHP獨特的語法混合了C、Java、Perl以及PHP自創的語法。它可以比CGI或者Perl更快速地執行動態網頁。用PHP做出的動態頁面與其他的編程語言相比,PHP是將程序嵌入到HTML(標准通用標記語言下的一個應用)文檔中去執行,執行效率比完全生成HTML標記的CGI要高許多;PHP還可以執行編譯後代碼,編譯可以達到加密和優化代碼運行,使代碼運行更快。
二、PHP特性:
1.PHP獨特的語法混合了C、Java、Perl以及PHP自創新的語法。
2.PHP可以比CGI或者Perl更快速的執行動態網頁——動態頁面方面,與其他的編程語言相比,
PHP是將程序嵌入到HTML文檔中去執行,執行效率比完全生成htmL標記的CGI要高許多;
PHP具有非常強大的功能,所有的CGI的功能PHP都能實現。
3.PHP支持幾乎所有流行的資料庫以及操作系統。
4.最重要的是PHP可以用C、C++進行程序的擴展!
三、PHP應用:
PHP腳本主要用於以下三個領域:
(1)服務端腳本。這是PHP最傳統,也是最主要的目標領域。開展這項工作需要具備以下三點:PHP解析器(CGI或者伺服器模塊)、web伺服器和web瀏覽器。需要在運行web伺服器時,安裝並配置PHP,然後,可以用web瀏覽器來訪問PHP程序的輸出,即瀏覽服務端的PHP頁面。如果只是實驗PHP編程,所有的這些都可以運行在自己家裡的電腦中。請查閱安裝一章以獲取更多信息。
(2)命令行腳本。可以編寫一段PHP腳本,並且不需要任何伺服器或者瀏覽器來運行它。通過這種方式,僅僅只需要PHP解析器來執行。這種用法對於依賴cron(Unix或者linux環境)或者TaskScheler(Windows環境)的日常運行的腳本來說是理想的選擇。這些腳本也可以用來處理簡單的文本。請參閱PHP的命令行模式以獲取更多信息。
編寫桌面應用程序。對於有著圖形界面的桌面應用程序來說,PHP或許不是一種最好的語言,但是如果用戶非常精通PHP,並且希望在客戶端應用程序中使用PHP的一些高級特性,可以利用PHP-GTK來編寫這些程序。用這種方法,還可以編寫跨平台的應用程序。PHP-GTK是PHP的一個擴展,在通常發布的PHP包中並不包含它。
(3)PHP能夠用在所有的主流操作系統上,包括Linux、Unix的各種變種(包括HP-UX、Solaris和OpenBSD)、microsoftWindows、MacOSX、RISCOS等。今天,PHP已經支持了大多數的web伺服器,包括Apache、(IIS)、PersonalwebServer(PWS)、Netscape以及iPlantserver、OreillyWebsiteProServer、Caudium、Xitami、OmniHTTPd等。對於大多數的伺服器,PHP提供了一個模塊;還有一些PHP支持CGI標准,使得PHP能夠作為CGI處理器來工作。
四、PHP優點:開源免費性快捷性[程序開發快,運行快,技術本身學習快]
插件豐富,網上的解決方案有很多,而且還有龐大的開源社區可以提供幫助。
跨平台性強效率高圖像處理
面向對象
[在php4,php5中,面向對象方面都有了很大的改進,php完全可以用來開發大型商業程序。]
PHP性能很強.配合簡單、穩定、容易部署,總的來說php能幫你低成本完成事情
五、PHP缺點:
1)函數命名不規范駝峰法和下滑線,傳參位置不一你知道的
2)單線程;PHP本身,一直以來php就是個單進程的程序;雖然php的pthreads擴展早就有了。但是它不夠穩定,運行運行著就會莫名其妙的自己掛掉;php的擴展都是C寫的,這也就意味著任何一個擴展出現線程競爭資源控制問題都能讓整個掛掉
3)核心非同步網路不支持(當然在linux只有同步非阻塞網路模型)。卻少了這個使得很難開發一個能夠承受大並發的網路應用。傳統的網路模型和io都阻塞的。這樣基本的編程的做法就是一個進程(或者線程)響應一個用戶鏈接請求。因此無法完成像實時網游那樣需要成千上萬網路連接的任務。盡管php也有Libevent、eio擴展對此算是某種程度上面的彌補,但是感覺都不是那麼完善
4)只支持web開發,不方便做.exe文件,不方便做桌面應用程序.不方便做手機程序.
5)不適合做爬蟲、自動運行腳本.科學運算項目,這語言基本構架就不適合,雖然有很多方法實現。
6)後期維護困難。後期提速空間局限性較大。
六、PHP行業前景:
今朝全球5000萬互聯網網站中,有60%以上使用著PHP手藝;
PHP也當選是全球五大最受接待的編程說話,而且是唯一當選的劇本說話;
國際80%以上的靜態網站都在使用PHP開拓,網路、網易、新浪、搜狐、阿里巴巴、騰訊、金山等,都有PHP的影子;
AlexaTOP500中國網站排名,有394家使用了PHP手藝,比例為78.8%。(火爆不?)
以下是某支流搜索引擎在某時辰收錄各WEB說話頁面個數的斗勁:
Php:2,150,000,000
ASPX:1,370,000,000
Java:6,710,000,00
Asp:1,140,000,000
各類類型在搜索引擎的收錄景象證實:可以或許開拓網站的說話良多,能做到精曉的只需一種;在Web手藝方面,PhP利用更遍及。
2015年6月份PHP新浪科技等諸多大媒體都在轉載了「互聯網十大搶手人材」,PHP排名後端說話第一位。據統計,PHP人材供求比抵達1:10,php高端人材特別稀缺。
PHP、C++、java這三種說話都是相當優良的劇本說話,為什麼PHP能大行其道,位居榜首呢?
從概略下去看,這是就業景象使然。越來越多的新公司或新項目使用PHP,這使得PHP相關社區越來越活躍,而這又反過來影響到良多項目或公司的挑選,構成一個良性的輪回。就我們今朝體味到的景象,PHP是國際大部門web項手段首選,而且有良多公司從其它說話(如ASP,JAVA)轉到了PHP。適合的就是最好的,PHP的快速,開拓成本低,周期短,前期保護費用低,開源產物豐盛,這些都是另外兩種說話沒法對照的。
以上各種消息都在給我們傳送一種旌旗燈號:PHP手藝今朝很給力。
薪資也是反映PHP手藝是不是給力的一個很首要的身分,PHP是不是很有前景,看中立網站職友集顯現的薪資即可!
七、PHP相關總結
總之,在全球前一百萬的網站中,大約有70%的站點使用PHP開拓,PHP的用武之地不只僅只是在網站開拓,在游戲開拓、廣告系統開拓、API介面開拓、移動端後台開拓,內部OA系統開拓上都能使用PHP。所以不管是斟酌開拓周期,仍是合計開拓成本,PHP都是值得優先斟酌的。不管另外說話若何興衰,但企業會一向需求PHP。
⑹ 用php將密碼存入資料庫,用什麼方法進行加密
題主你可以使用 md5 或者 sha1 進行初步處理,但為了更加安全,請你同時加上兩個 salt,一個靜態 salt,一個動態的 salt。以 md5 為例:x0dx0a假設通過 POST 傳來的密碼為 $_POST['password'],在存入 DB 前先進行如下的操作:x0dx0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);x0dx0ax0dx0a為了保證動態 salt 的唯一性,可以這樣操作:x0dx0a$dynamicSalt = hash('md5', microtime());x0dx0ax0dx0a對於動態的 salt 可以與生成的密碼一起保存在 DB 中,而靜態 salt 則可以直接放在類文件中(例如定義為一個靜態屬性即可)。x0dx0a首先謝謝題主採納了我的答案,但是我之前的回答並不是最佳答案,之所以有此加密的想法源於自己所讀的源碼可能比較老,所以並沒使用上較新版本的加密方法,例如 bcrypt等。x0dx0a此外,第二點,感謝評論中幾位前輩的提點,已經明白設置靜態 salt 的意義並不大,生成一個較長的動態 salt 已然可以解決問題。x0dx0ax0dx0aLZ應該採用加鹽HASH。x0dx0a如何「腌制」密碼呢?x0dx0a=_,=x0dx0a正確的格式應該是,用戶password+動態的saltx0dx0a動態的salt不能像2L所說的,使用microtime,因為時間在某些情況下不夠隨機,而且是可能被猜解的。x0dx0a這里推薦一個我用的加鹽HASHx0dx0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));x0dx0a$password=sha1($register_password.$salt);x0dx0ax0dx0a解釋:x0dx0a首先使用mcrypt,產生電腦隨機生成的,專門用戶加密的隨機數函數。x0dx0a第二步,把得到的隨機數通過base64加密,使其變長並且不利於猜解。x0dx0a第三步,把得出的鹽拼接到密碼的後面,再對其使用sha1進行哈希x0dx0a再把password存入到用戶的資料庫。x0dx0aPS:為何不用靜態的salt?沒有必要,使用一個動態隨機足夠長的鹽足矣。x0dx0a為何不用MD5?因為長度不夠。x0dx0a為何沒有使用多次HASH?因為這樣反而容易發生碰撞。x0dx0aHASH好之後怎麼使用「腌制」好的密碼?x0dx0a用戶注冊->提交密碼->產生salt->腌制好的密碼存入資料庫->salt存入資料庫。x0dx0a用戶登錄->提交密碼->調用salt接到提交密碼的後面->進行HASH->調用之前注冊腌制好的密碼->對比HASH值是否和這個密碼相同
⑺ PHP 加密:AES & RSA
最近兩年一直從事與金融相關項目的開發與維護。但是,關於 PHP 加密解密的最佳實踐,網上沒有人給出一個完美的總結。恰逢最近看了《圖解密碼技術》一書,對 PHP 加解密有了更深刻的認識。
為了避免各位看枯燥的文字理論,開篇我就把總結給出:
一、對稱加密
對稱加密的特點是加解密速度快,加密後的密文強度目前還沒有硬解的可能性。但是,在未來隨著計算機性能的提升有可能會出現被破解的可能性。
對稱加密的缺點也很明顯。對稱加密的加密過程與解密過程使用的是同一把密鑰。一旦泄漏密鑰,加密就失去了任何意義。
根據《圖解密碼技術》一書的推薦,對稱加密目前推薦使用 AES。在 PHP 當中要實現 AES 加解密,是使用 openssl 擴展來實現。所以,請確保你的 PHP 已經開啟了 openssl 擴展。
可以通過如下方式檢測:
或者如下方式檢測:
AES 的加密模式屬於分組密碼模式。所謂分組密碼,是加密時把明文按照固定的長度分組,然後再進行加密。當然,細節之處很很多不同。AES 分組模式有多種:ECB、CBC、CFB、OFB、CTR 五種分組模式。目前優先推薦使用 CBC 模式。
如果使用 CBC 模式,那麼在加密的時候,就需要一個前置的加密向量 IV。當初博主在使用 AES 來加密的時候,就很奇怪一個對稱加密為何要這個向量。因為,在博主寒冰的潛意識里,對稱加密只需要一個密鑰就 Ok 了。沒想到 AES 加密還有多種模式,而這個 CBC 模式恰恰就需要一個這樣的向量值。關於這個向量大家可以在網上查閱相關的資料。這個東西非常重要,也非常好理解。
關於 PHP AES 加解密會用到的相關方法:
AES 支持三種強度:128、192、256。128 位的強度最低,但是,加密解密速度較快。256 位強度最高,但是,加密解密速度最低。所以,大家根據自己系統的重要程度選擇使用對應強度。通常普通的金融項目使用 192 位完整夠用了。頂級的就用 256 位。其他的就用 128 位吧。
二、非對稱加密
非對稱加密是指公鑰加密私鑰解密,私鑰加密公鑰解密的演算法。非對稱加密的演算法有很多。《圖解密碼技術》一書推薦使用 RSA 演算法。它使用起來也非常簡單。
要使用 RSA 演算法。首先,我們必須生成一對公鑰私鑰。其實生成公鑰私鑰很簡單。
在 Linux 系統,直接使用如下命令生成:
此命令會生 ~/.ssh/ 目錄下生成兩個文件:
id_rsa 是私鑰, is_rsa.pub 是公鑰。
關於 PHP RSA 加解密會用到的相關方法:
以上就是關於在 PHP 項目開發中,我們使用的加密解密演算法的一個總結。博主寒冰在總結過程中難免會有不足之處,還請大家指正!謝謝!
⑻ PHP是什麼
PHP(PHP:Hypertext Preprocessor遞歸縮寫)中文名字是:「超文本預處理器」,是一種廣泛使用的通用開源腳本語言,適合於Web網站開發,它可以嵌入HTML中。編程范型是面向對象、命令式編程的,截止2019年4月24日為止,最新的版本是PHP 5.6.0(28 Aug 2014),其操作的系統為windows/linux/Mac跨平台。
(8)密碼加密php什麼意思擴展閱讀:
PHP的功能
1、創建博客
使用PHP創建博客wordpres,可以輕松創建博客。即使您不具備PHP知識,也可以使用它,但如果您可以編寫PHP,則可以自定義您的博客並創建主題。
2、網站開發
60%全球互聯網網站採用php技術,80%國內互聯網網站使用php開發。這些網站包含購物網站,政府企業網站,QQ空間,論壇博客等等。
3、移動端微網站開發以及小程序
移動設備的普及為移動互聯網的快速發展奠定了基礎!手機淘寶網站,手機京東網站等等, 微信公眾號應用中的微網站。