动态加密php

‘伍’ 用php将密码存入数据库，用什么方法进行加密

题主你可以使用 md5 或者 sha1 进行初步处理，但为了更加安全，请你同时加上两个 salt，一个静态 salt，一个动态的 salt。以 md5 为例：
假设通过 POST 传来的密码为 $_POST['password']，在存入 DB 前先进行如下的操作：
$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);

为了保证动态 salt 的唯一性，可以这样操作：
$dynamicSalt = hash('md5', microtime());

对于动态的 salt 可以与生成的密码一起保存在 DB 中，而静态 salt 则可以直接放在类文件中（例如定义为一个静态属性即可）。
首先谢谢题主采纳了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所读的源码可能比较老，所以并没使用上较新版本的加密方法，例如 bcrypt等。
此外，第二点，感谢评论中几位前辈的提点，已经明白设置静态 salt 的意义并不大，生成一个较长的动态 salt 已然可以解决问题。

LZ应该采用加盐HASH。
如何“腌制”密码呢？
=_,=
正确的格式应该是，用户password+动态的salt
动态的salt不能像2L所说的，使用microtime，因为时间在某些情况下不够随机，而且是可能被猜解的。
这里推荐一个我用的加盐HASH
$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);

解释:
首先使用mcrypt，产生电脑随机生成的，专门用户加密的随机数函数。
第二步，把得到的随机数通过base64加密，使其变长并且不利于猜解。
第三步，把得出的盐拼接到密码的后面，再对其使用sha1进行哈希
再把password存入到用户的数据库。
PS：为何不用静态的salt？没有必要，使用一个动态随机足够长的盐足矣。
为何不用MD5？因为长度不够。
为何没有使用多次HASH？因为这样反而容易发生碰撞。
HASH好之后怎么使用“腌制”好的密码？
用户注册->提交密码->产生salt->腌制好的密码存入数据库->salt存入数据库。
用户登录->提交密码->调用salt接到提交密码的后面->进行HASH->调用之前注册腌制好的密码->对比HASH值是否和这个密码相同

‘陆’ php7代码如何加密

我们先写出函数：

<?php

function encode_file_contents($filename) {

$type=strtolower(substr(strrchr($filename,'.'),1));

if ('php' == $type && is_file($filename) && is_writable($filename)) { //

如果是PHP文件 并且可写 则进行压缩编码

$contents = file_get_contents($filename); // 判断文件是否已经被编码处

理

$contents = php_strip_whitespace($filename);

// 去除PHP头部和尾部标识

$headerPos = strpos($contents,'<?php');

$footerPos = strrpos($contents,'?>');

$contents = substr($contents, $headerPos + 5, $footerPos -

$headerPos);

$encode = base64_encode(gzdeflate($contents)); // 开始编码

$encode = '<?php'." eval(gzinflate(base64_decode("."'".

$encode."'"."))); ?>";

return file_put_contents($filename, $encode);

}

return false;

}

调用此函数：

$filename = 'result1.php';

encode_file_contents($filename);

echo "OK,加密完成！";

?>

3

测试是否加密成功：文件名为result1.php,运行代码

4

运行成功。

‘柒’ php通过base64实现动态url加密和解密的过程

BASE64不算加密，不要学微软，没有实际价值、浪费系统资源。

在客户端是无法使用PHP的，PHP只能在服务器上运行，在客户端可以考虑使用JAVASCRIPT进行BASE64编码，网上有许多这样的例子，比如：http://ke..com/view/469071.htm

在服务器端可以使用PHP识别BASE64编码，使用函数base64decode即可。

‘捌’ php动态加密函数能否改成静态的

第3 4 5行这几个是生成随机数的
$nh1 = rand(0,64);
$nh2 = rand(0,64);
$nh3 = rand(0,64);
把他们改成固定的值
$nh1 = 1;
$nh2 =1;
$nh3 = 1;
这样，1是我自己设置的，你可以改成别的

‘玖’ 如何对PHP文件进行加密

php加密平台自开通以来已加密了670367个php文件，总数据大小5823.04 MB2015-04-18更新：PHP在线加密Beta版支持命名空间加密，即php源码中有namespace的文件加密。2015-01-13维护：修复PHP5.5及以上php版本更好支持php加密(免费版已不更新，不修复)
php授权用户动态简化，只记录授权变化状态2014-12-09新增自定义授权错误信息提示(以前为白屏)2014-06-22新增支持heredoc和nowdoc语法结构的字符串2014-03-24修复部份代码中使用__FILE__不兼容的BUG2013-09-02修改：php免费加密后版权信息中增加中文声明2013-08-01新增功能：授权版可锁定php文件加密的文件名，php文件加密后不允许更改文件名。此功能配合锁定域名功能效果更佳。
修复：部份环境中获取不到服务器IP地址2013-06-20维护：常规更新维护，PHP加密代码小调整。2013-05-12修改：重写授权版的PHP加密算法，提高对代码的保护。2013-04-11调整：发现有个别用户使用我们免费的php加密平台对php源码加密后作为非法用途，因此把免费版对上传的php文件大小调整为50K。2013-03-11修改：为了加强付费授权版的使用安全，把免费版和付费授权版的算法分开处理。以后升级过程中主要针对付费授权版进行升级，免费版只做BUG修复处理。2013-02-01修改：免费版的版权信息中不再显示内核更新日期。
修改：编码加强混淆程度2013-01-07修改：php加密后的代码中去除“PHPJM_”标志性字符。
新增：先对php源码压缩后再加密，减小加密后的php文件大小
修复：php源代码中的php标签只有<?而没有?>时的BUG2012-12-11新增功能：授权版可锁定在某个日期段内运行，可将您的代码以试用方式进行发布。
修改：不再限制加密后的文件以.php为扩展名运行，支持以任何扩展名保存加密后的文件。
修复：自定义版权信息乱码BUG2012-11-14PHP在线加密平台上线2012-11-06完成PHP加密核心算法代码。

‘拾’ php通过base64如何实现动态URL加密

base64不能实现加密，只是采用了不同方式来对数据进行编码，方便通过防火墙传输，php中base64 encode函数base64_encode("http://www..com/q?ct=17fjioasfjsoadfaf5451"); decode函数base64_decode($str);

php下，有加密函数string crypt ( string str [, string salt])，自己看看文档把。