密码加密php什么意思
AES加密算法
密码学中的高级加密标准(AdvancedEncryptionStandard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
<?php
classCryptAES
{
protected$cipher=MCRYPT_RIJNDAEL_128;
protected$mode=MCRYPT_MODE_ECB;
protected$pad_method=NULL;
protected$secret_key='';
protected$iv='';
publicfunctionset_cipher($cipher)
{
$this->cipher=$cipher;
}
publicfunctionset_mode($mode)
{
$this->mode=$mode;
}
publicfunctionset_iv($iv)
{
$this->iv=$iv;
}
publicfunctionset_key($key)
{
$this->secret_key=$key;
}
publicfunctionrequire_pkcs5()
{
$this->pad_method='pkcs5';
}
protectedfunctionpad_or_unpad($str,$ext)
{
if(is_null($this->pad_method))
{
return$str;
}
else
{
$func_name=__CLASS__.'::'.$this->pad_method.'_'.$ext.'pad';
if(is_callable($func_name))
{
$size=mcrypt_get_block_size($this->cipher,$this->mode);
returncall_user_func($func_name,$str,$size);
}
}
return$str;
}
protectedfunctionpad($str)
{
return$this->pad_or_unpad($str,'');
}
protectedfunctionunpad($str)
{
return$this->pad_or_unpad($str,'un');
}
publicfunctionencrypt($str)
{
$str=$this->pad($str);
$td=mcrypt_mole_open($this->cipher,'',$this->mode,'');
if(empty($this->iv))
{
$iv=@mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);
}
else
{
$iv=$this->iv;
}
mcrypt_generic_init($td,hex2bin($this->secret_key),$iv);
$cyper_text=mcrypt_generic($td,$str);
$rt=strtoupper(bin2hex($cyper_text));
mcrypt_generic_deinit($td);
mcrypt_mole_close($td);
return$rt;
}
publicfunctiondecrypt($str){
$td=mcrypt_mole_open($this->cipher,'',$this->mode,'');
if(empty($this->iv))
{
$iv=@mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);
}
else
{
$iv=$this->iv;
}
mcrypt_generic_init($td,$this->secret_key,$iv);
//$decrypted_text=mdecrypt_generic($td,self::hex2bin($str));
$decrypted_text=mdecrypt_generic($td,base64_decode($str));
$rt=$decrypted_text;
mcrypt_generic_deinit($td);
mcrypt_mole_close($td);
return$this->unpad($rt);
}
publicstaticfunctionhex2bin($hexdata){
$bindata='';
$length=strlen($hexdata);
for($i=0;$i<$length;$i+=2)
{
$bindata.=chr(hexdec(substr($hexdata,$i,2)));
}
return$bindata;
}
publicstaticfunctionpkcs5_pad($text,$blocksize)
{
$pad=$blocksize-(strlen($text)%$blocksize);
return$text.str_repeat(chr($pad),$pad);
}
publicstaticfunctionpkcs5_unpad($text)
{
$pad=ord($text{strlen($text)-1});
if($pad>strlen($text))returnfalse;
if(strspn($text,chr($pad),strlen($text)-$pad)!=$pad)returnfalse;
returnsubstr($text,0,-1*$pad);
}
}
//密钥
$keyStr='';
//加密的字符串
$plainText='test';
$aes=newCryptAES();
$aes->set_key($keyStr);
$aes->require_pkcs5();
$encText=$aes->encrypt($plainText);
echo$encText;
?>
⑵ PHP如何对用户密码进行加密
PHP如何对用户密码进行加密
第一种方法:可以使用如下方法对用户密码进行加密:Mysql>SET user@”localhost” PASSWORD=PASSWORD(”Password”);
第二种方法:可以使用MYSQL的 PASSWORD函数进行用户密码的加密。例如:Insert into user(password, ……..) values (PASSWORD(”$password”,………));
可以在一个PHP文件里面include另外一个PHP文件两次吗
是的,可以在一个PHP文件里面include另外一个PHP文件两次,被include的那个php文件也会执行两次,所以如果在这个文件里面定义的有一个class, 就会报出the class already defined的错误。
mysql的最长数据库名,表名,字段名可以是多长
数据库名字最长为64
数据表名字最长为64
字段名字最长为64
mysql_pconnect()和mysql_connect()有什么区别
两者的区别主要有两个:
1. 在进行数据库连接时,函数会先找同一个host, 用户和密码的persistent(持续的)的'链接,如果能找到,则使尺竖用这个链接而不返回一个新的链接。
2. mysql_pconnect()创建的数据库连接陵笑大在脚本执行完毕后仍然保留,可以被后来的代码继续使用,mysql_close()函升庆数也不会关闭mysql_pconnect()创建的链接。
;⑶ php文件加密是干什么的
加密自然是为了不让别人修改,或者通过授权的方式去贩卖等等。
php加密混淆的算法,比如以下几种:
PHP神盾
PHPJM
威盾
ByteRun online encoder
Php Guard
Phppro
易盾PHP源码加密
Zend Guard加密
通过别人写好的工具或者网站加密。
⑷ php base64_decode()是什么加密啊参数是什么
1、base64_decode() 函数在PHP中是解码的意思、对使用 MIME base64 编码的数据进行解码。
使用base64_decode()函数对简单字符串进行解码。
<?php
$str='==';
echobase64_decode($str);
?>
此示例将显示:
This is an encoded string
2、与之相反,base64_encode(),使用 base64 对 data 进行编码。
使用base64_encode()函数对简单字符串进行编码。
<?php
$str='Thisisanencodedstring';
echobase64_encode($str);
?>
此示例将显示:
==
⑸ php是什么什么作用
一、PHP简介:
PHP(HypertextPreprocessor)是一种通用开源脚本语言。PHP语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。PHP独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
二、PHP特性:
1.PHP独特的语法混合了C、Java、Perl以及PHP自创新的语法。
2.PHP可以比CGI或者Perl更快速的执行动态网页——动态页面方面,与其他的编程语言相比,
PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成htmL标记的CGI要高许多;
PHP具有非常强大的功能,所有的CGI的功能PHP都能实现。
3.PHP支持几乎所有流行的数据库以及操作系统。
4.最重要的是PHP可以用C、C++进行程序的扩展!
三、PHP应用:
PHP脚本主要用于以下三个领域:
(1)服务端脚本。这是PHP最传统,也是最主要的目标领域。开展这项工作需要具备以下三点:PHP解析器(CGI或者服务器模块)、web服务器和web浏览器。需要在运行web服务器时,安装并配置PHP,然后,可以用web浏览器来访问PHP程序的输出,即浏览服务端的PHP页面。如果只是实验PHP编程,所有的这些都可以运行在自己家里的电脑中。请查阅安装一章以获取更多信息。
(2)命令行脚本。可以编写一段PHP脚本,并且不需要任何服务器或者浏览器来运行它。通过这种方式,仅仅只需要PHP解析器来执行。这种用法对于依赖cron(Unix或者linux环境)或者TaskScheler(Windows环境)的日常运行的脚本来说是理想的选择。这些脚本也可以用来处理简单的文本。请参阅PHP的命令行模式以获取更多信息。
编写桌面应用程序。对于有着图形界面的桌面应用程序来说,PHP或许不是一种最好的语言,但是如果用户非常精通PHP,并且希望在客户端应用程序中使用PHP的一些高级特性,可以利用PHP-GTK来编写这些程序。用这种方法,还可以编写跨平台的应用程序。PHP-GTK是PHP的一个扩展,在通常发布的PHP包中并不包含它。
(3)PHP能够用在所有的主流操作系统上,包括Linux、Unix的各种变种(包括HP-UX、Solaris和OpenBSD)、microsoftWindows、MacOSX、RISCOS等。今天,PHP已经支持了大多数的web服务器,包括Apache、(IIS)、PersonalwebServer(PWS)、Netscape以及iPlantserver、OreillyWebsiteProServer、Caudium、Xitami、OmniHTTPd等。对于大多数的服务器,PHP提供了一个模块;还有一些PHP支持CGI标准,使得PHP能够作为CGI处理器来工作。
四、PHP优点:开源免费性快捷性[程序开发快,运行快,技术本身学习快]
插件丰富,网上的解决方案有很多,而且还有庞大的开源社区可以提供帮助。
跨平台性强效率高图像处理
面向对象
[在php4,php5中,面向对象方面都有了很大的改进,php完全可以用来开发大型商业程序。]
PHP性能很强.配合简单、稳定、容易部署,总的来说php能帮你低成本完成事情
五、PHP缺点:
1)函数命名不规范驼峰法和下滑线,传参位置不一你知道的
2)单线程;PHP本身,一直以来php就是个单进程的程序;虽然php的pthreads扩展早就有了。但是它不够稳定,运行运行着就会莫名其妙的自己挂掉;php的扩展都是C写的,这也就意味着任何一个扩展出现线程竞争资源控制问题都能让整个挂掉
3)核心异步网络不支持(当然在linux只有同步非阻塞网络模型)。却少了这个使得很难开发一个能够承受大并发的网络应用。传统的网络模型和io都阻塞的。这样基本的编程的做法就是一个进程(或者线程)响应一个用户链接请求。因此无法完成像实时网游那样需要成千上万网络连接的任务。尽管php也有Libevent、eio扩展对此算是某种程度上面的弥补,但是感觉都不是那么完善
4)只支持web开发,不方便做.exe文件,不方便做桌面应用程序.不方便做手机程序.
5)不适合做爬虫、自动运行脚本.科学运算项目,这语言基本构架就不适合,虽然有很多方法实现。
6)后期维护困难。后期提速空间局限性较大。
六、PHP行业前景:
今朝全球5000万互联网网站中,有60%以上使用着PHP手艺;
PHP也当选是全球五大最受接待的编程说话,而且是唯一当选的剧本说话;
国际80%以上的静态网站都在使用PHP开拓,网络、网易、新浪、搜狐、阿里巴巴、腾讯、金山等,都有PHP的影子;
AlexaTOP500中国网站排名,有394家使用了PHP手艺,比例为78.8%。(火爆不?)
以下是某支流搜索引擎在某时辰收录各WEB说话页面个数的斗劲:
Php:2,150,000,000
ASPX:1,370,000,000
Java:6,710,000,00
Asp:1,140,000,000
各类类型在搜索引擎的收录景象证实:可以或许开拓网站的说话良多,能做到精晓的只需一种;在Web手艺方面,PhP利用更遍及。
2015年6月份PHP新浪科技等诸多大媒体都在转载了“互联网十大抢手人材”,PHP排名后端说话第一位。据统计,PHP人材供求比抵达1:10,php高端人材特别稀缺。
PHP、C++、java这三种说话都是相当优良的剧本说话,为什么PHP能大行其道,位居榜首呢?
从概略下去看,这是就业景象使然。越来越多的新公司或新项目使用PHP,这使得PHP相关社区越来越活跃,而这又反过来影响到良多项目或公司的挑选,构成一个良性的轮回。就我们今朝体味到的景象,PHP是国际大部门web项手段首选,而且有良多公司从其它说话(如ASP,JAVA)转到了PHP。适合的就是最好的,PHP的快速,开拓成本低,周期短,前期保护费用低,开源产物丰盛,这些都是另外两种说话没法对照的。
以上各种消息都在给我们传送一种旌旗灯号:PHP手艺今朝很给力。
薪资也是反映PHP手艺是不是给力的一个很首要的身分,PHP是不是很有前景,看中立网站职友集显现的薪资即可!
七、PHP相关总结
总之,在全球前一百万的网站中,大约有70%的站点使用PHP开拓,PHP的用武之地不只仅只是在网站开拓,在游戏开拓、广告系统开拓、API接口开拓、移动端后台开拓,内部OA系统开拓上都能使用PHP。所以不管是斟酌开拓周期,仍是合计开拓成本,PHP都是值得优先斟酌的。不管另外说话若何兴衰,但企业会一向需求PHP。
⑹ 用php将密码存入数据库,用什么方法进行加密
题主你可以使用 md5 或者 sha1 进行初步处理,但为了更加安全,请你同时加上两个 salt,一个静态 salt,一个动态的 salt。以 md5 为例:x0dx0a假设通过 POST 传来的密码为 $_POST['password'],在存入 DB 前先进行如下的操作:x0dx0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);x0dx0ax0dx0a为了保证动态 salt 的唯一性,可以这样操作:x0dx0a$dynamicSalt = hash('md5', microtime());x0dx0ax0dx0a对于动态的 salt 可以与生成的密码一起保存在 DB 中,而静态 salt 则可以直接放在类文件中(例如定义为一个静态属性即可)。x0dx0a首先谢谢题主采纳了我的答案,但是我之前的回答并不是最佳答案,之所以有此加密的想法源于自己所读的源码可能比较老,所以并没使用上较新版本的加密方法,例如 bcrypt等。x0dx0a此外,第二点,感谢评论中几位前辈的提点,已经明白设置静态 salt 的意义并不大,生成一个较长的动态 salt 已然可以解决问题。x0dx0ax0dx0aLZ应该采用加盐HASH。x0dx0a如何“腌制”密码呢?x0dx0a=_,=x0dx0a正确的格式应该是,用户password+动态的saltx0dx0a动态的salt不能像2L所说的,使用microtime,因为时间在某些情况下不够随机,而且是可能被猜解的。x0dx0a这里推荐一个我用的加盐HASHx0dx0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));x0dx0a$password=sha1($register_password.$salt);x0dx0ax0dx0a解释:x0dx0a首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。x0dx0a第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。x0dx0a第三步,把得出的盐拼接到密码的后面,再对其使用sha1进行哈希x0dx0a再把password存入到用户的数据库。x0dx0aPS:为何不用静态的salt?没有必要,使用一个动态随机足够长的盐足矣。x0dx0a为何不用MD5?因为长度不够。x0dx0a为何没有使用多次HASH?因为这样反而容易发生碰撞。x0dx0aHASH好之后怎么使用“腌制”好的密码?x0dx0a用户注册->提交密码->产生salt->腌制好的密码存入数据库->salt存入数据库。x0dx0a用户登录->提交密码->调用salt接到提交密码的后面->进行HASH->调用之前注册腌制好的密码->对比HASH值是否和这个密码相同
⑺ PHP 加密:AES & RSA
最近两年一直从事与金融相关项目的开发与维护。但是,关于 PHP 加密解密的最佳实践,网上没有人给出一个完美的总结。恰逢最近看了《图解密码技术》一书,对 PHP 加解密有了更深刻的认识。
为了避免各位看枯燥的文字理论,开篇我就把总结给出:
一、对称加密
对称加密的特点是加解密速度快,加密后的密文强度目前还没有硬解的可能性。但是,在未来随着计算机性能的提升有可能会出现被破解的可能性。
对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥,加密就失去了任何意义。
根据《图解密码技术》一书的推荐,对称加密目前推荐使用 AES。在 PHP 当中要实现 AES 加解密,是使用 openssl 扩展来实现。所以,请确保你的 PHP 已经开启了 openssl 扩展。
可以通过如下方式检测:
或者如下方式检测:
AES 的加密模式属于分组密码模式。所谓分组密码,是加密时把明文按照固定的长度分组,然后再进行加密。当然,细节之处很很多不同。AES 分组模式有多种:ECB、CBC、CFB、OFB、CTR 五种分组模式。目前优先推荐使用 CBC 模式。
如果使用 CBC 模式,那么在加密的时候,就需要一个前置的加密向量 IV。当初博主在使用 AES 来加密的时候,就很奇怪一个对称加密为何要这个向量。因为,在博主寒冰的潜意识里,对称加密只需要一个密钥就 Ok 了。没想到 AES 加密还有多种模式,而这个 CBC 模式恰恰就需要一个这样的向量值。关于这个向量大家可以在网上查阅相关的资料。这个东西非常重要,也非常好理解。
关于 PHP AES 加解密会用到的相关方法:
AES 支持三种强度:128、192、256。128 位的强度最低,但是,加密解密速度较快。256 位强度最高,但是,加密解密速度最低。所以,大家根据自己系统的重要程度选择使用对应强度。通常普通的金融项目使用 192 位完整够用了。顶级的就用 256 位。其他的就用 128 位吧。
二、非对称加密
非对称加密是指公钥加密私钥解密,私钥加密公钥解密的算法。非对称加密的算法有很多。《图解密码技术》一书推荐使用 RSA 算法。它使用起来也非常简单。
要使用 RSA 算法。首先,我们必须生成一对公钥私钥。其实生成公钥私钥很简单。
在 Linux 系统,直接使用如下命令生成:
此命令会生 ~/.ssh/ 目录下生成两个文件:
id_rsa 是私钥, is_rsa.pub 是公钥。
关于 PHP RSA 加解密会用到的相关方法:
以上就是关于在 PHP 项目开发中,我们使用的加密解密算法的一个总结。博主寒冰在总结过程中难免会有不足之处,还请大家指正!谢谢!
⑻ PHP是什么
PHP(PHP:Hypertext Preprocessor递归缩写)中文名字是:“超文本预处理器”,是一种广泛使用的通用开源脚本语言,适合于Web网站开发,它可以嵌入HTML中。编程范型是面向对象、命令式编程的,截止2019年4月24日为止,最新的版本是PHP 5.6.0(28 Aug 2014),其操作的系统为windows/linux/Mac跨平台。
(8)密码加密php什么意思扩展阅读:
PHP的功能
1、创建博客
使用PHP创建博客wordpres,可以轻松创建博客。即使您不具备PHP知识,也可以使用它,但如果您可以编写PHP,则可以自定义您的博客并创建主题。
2、网站开发
60%全球互联网网站采用php技术,80%国内互联网网站使用php开发。这些网站包含购物网站,政府企业网站,QQ空间,论坛博客等等。
3、移动端微网站开发以及小程序
移动设备的普及为移动互联网的快速发展奠定了基础!手机淘宝网站,手机京东网站等等, 微信公众号应用中的微网站。