MD5加密:
string md5 ( string $str [, bool $raw_output = false ] )
1.md5()默認情況下以 32 字符十六進制數字形式返回散列值,它接受兩個參數,第一個為要加密的字符串,第二個為raw_output的布爾值,默認為false,如果設置為true,md5()則會返回原始的 16 位二進制格式報文摘要
2.md5()為單向加密,沒有逆向解密算法,但是還是可以對一些常見的字符串通過收集,枚舉,碰撞等方法破解
<?php$username='jellybool';$password='jellybool.com';/*簡單地對字符串進行md5加密*/echo md5($username);echo "<hr>";echo md5($password);echo "<hr>";/*更推薦的做法是對重要的敏感數據進行多次加密,以防被輕易破解*/echo md5(md5($password));/*以上輸出: username:4f5436e5d72608fb647b691e8edcf42e password:7bf02cf0f4af6da4accbc73d2a175476 password(兩次加密):864704bb35754f8cd0232cba6b91521b*/
Crypt加密:
string crypt ( string $str [, string $salt ] )
1.crypt()接受兩個參數,第一個為需要加密的字符串,第二個為鹽值(就是加密干擾值,如果沒有提供,則默認由PHP自動生成);返回散列后的字符串或一個少于 13 字符的字符串,后者為了區別鹽值。
2.crypt()為單向加密,跟md5一樣。
<?php$password='jellybool.com';echo crypt($password);//輸出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K/*第二個$與第三個$之間的八個字符是由PHP生成的,每刷新一次就變一次*/echo "<hr>";echo crypt($password,"jellybool");//輸出:je7fNiu1KNaEs/*當我們要加自定義的鹽值時,如例子中的jellybool作為第二個參數直接加入,超出兩位字符的會截取前兩位*/echo "<hr>";echo crypt($password,'$1$jellybool$');//輸出:$1$jellyboo$DxH7wF7SygRpWb6XBBgfH//* crypt加密函數有多種鹽值加密支持,以上例子展示的是MD5散列作為鹽值,該方式下鹽值以$1$$的形式加入,如例子中的jellybool加在后兩個$符之間,超出八位字符的會截取前八位,總長為12位;crypt默認就是這種形式。*/echo "<hr>";//crypt還有多種鹽值加密支持,詳見手冊
Sha1加密:
string sha1 ( string $str [, bool $raw_output = false ]
1.跟md5很像,不同的是sha1()默認情況下返回40個字符的散列值,傳入參數性質一樣,第一個為加密的字符串,第二個為raw_output的布爾值,默認為false,如果設置為true,sha1()則會返回原始的20 位原始格式報文摘要
2.sha1()也是單行加密,沒有逆向解密算法
<?php$my_intro="jellybool";echo sha1($my_intro);//輸出:c98885c04c1208fd4d0b1dadd3bd2a9ff4d042caecho "<hr>";//當然,可以將多種加密算法混合使用echo md5(sha1($my_intro));//輸出:94f25bf9214f88b1ef065a3f9b5d9874//這種方式的雙重加密也可以提高數據的安全性
Urlencode加密:
string urlencode ( string $str )
1.一個參數,傳入要加密的字符串(通常應用于對URL的加密),
2.urlencode為雙向加密,可以用urldecode來加密(嚴格意義上來說,不算真正的加密)
3.返回字符串,此字符串中除了 -_. 之外的所有非字母數字字符都將被替換成百分號(%)后跟兩位十六進制數,空格則編碼為加號(+)。
<?php //urlencode()通常用于URL中明文數據的隱藏 $my_urlencode="jellybool.com?jellybool=true + 4-3%5= /& @!"; echo urlencode($my_urlencode); //輸出:jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21 echo "<hr>"; $my_urldecode="jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21"; echo urldecode($my_urldecode); //輸出:jellybool.com?jellybool=true + 4-3%5= /& @! //還原了$my_urlencode的輸出 echo "<hr>"; $my_urldecode="http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8"; echo urldecode($my_urldecode); /*輸出:http://www.baidu.com/s?word=jellybool 覺累不愛&tn=98236947_hao_pg&ie=utf-8 沒錯,這就是在百度搜索jellybool 覺累不愛 */ /* ========================================================================= 解決第二個經典問題 ========================================================================= */ $pre_url_encode="jellybool.com?username=jellybool&password=jelly"; //在實際開發中,我們很多時候要構造這種URL,這是沒有問題的 $url_decode ="jellybool.com?username=jelly&bool&password=jelly"; /*注意上面兩個變量的差別:第一個的username=jellybool, 第二個為username=jelly&bool 這種情況下用$_GET()來接受是會出問題的,這是可以用下面的方法解決 */ $username="jelly&bool"; $url_decode ="jellybool.com?username=".urlencode($username)."&password=jelly"; //這是可以很好的解決問題 /* 總結一下常見的urlencode()的轉換字符 ?=> %3F = => %3D % => %25 & => %26 / => %5C + => %2B 空格 => + */
base64編碼加密:
string base64decode ( string $encodeddata )
1.base64_encode()接受一個參數,也就是要編碼的數據(這里不說字符串,是因為很多時候base64用來編碼圖片)
2.base64encode()為雙向加密,可用base64decode()來解密
echo base64_encode($my_intro);echo "<hr>";/*輸出:SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid*/echo base64_decode('SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid');/*輸出:JellyBool是一個身材有高度,肩膀有寬度,胸肌有厚度,思想有深度的國家免檢五A級優質偽前端IT男屌絲*/ 一個圖片的例子:
<?php/*一個圖片的應用例子*/$filename="https://worktile.com/img/index/index_video.png";$data=file_get_contents($filename);echo base64_encode($data);/*然后你查看網頁源碼就會得到一大串base64的字符串,再用base64_decode()還原就可以得到圖片*/
本文由 JellyBool 創作,原文
