layout: post
title: "php加密"
date: 2016-05-24 10:38:59 +0800
comments: true
categories: [php]

PHP中几种常见的加密方式

• Md5()加密算法
• Crypt()加密算法
• Sha1()加密算法
• URL编码加密
• Base64编码加密

MD5()

• 单向加密算法，不可逆

string md5(string $str[,bool $raw=output = false])

单向加密，不可逆

$str:原始字符串

$raw_output：一般不用，如果被设置为true，那么md5报文摘要将以16字节长度的原始二进制格式返回。否则返回以32为字符十六进制数字形式返回散列值。
使用过程中最好使用多次md5

$str='EwanReton';
$code=md5(md5($str,true));

Crypt()

• 单向加密算法，不可逆

string crypt(string $str[,string $salt])

$str:需要加密的字符串

salt：盐值。加密时的干扰串，使编码更安全 DES算法标准长度为2 MD5为12 若没有传salt 将随机生成 否则每次刷新密文不变

crypt('EwanReton','ly');//EDS根据盐值的长度自动选用
输出:lyxxxxxxxxx
crypt('EwanReton','$1$ly6661$');//MD5盐值的格式 最多12位
输出：$1$ly6661$xxxxxxx

当盐值超过了长度限制会截取相应长度，如EDS中test
会截取成te

Sha1()

• 单向加密算法，不可逆

string sha1(string $str[,bool $raw=output = false])

和md5类似使用也和md5类似多次sha1

$str:原始字符串

$raw_output：一般不用，如果被设置为true，那么sha1摘要将以20字节长度的原始二进制格式返回。否则返回以40为字符十六进制数字形式返回散列值。

URL编码加密

• urlencode(string $str) //编码字符串
• urldecode(string $str) //解码
• rawurlencode(string $str) //按照RFC1738进行编码
  • 解码也可以用urldecode(string $str)
• rawurldecode(string $str)

编码规范：除了-_.之外所有非字母数字字符都被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）

$str='Ewan Reton';
echo urlencode($str);
echo "<hr/>";
$str="Ewan Reton.php?act=test";
echo urlencode($str);

输出

<pre class="prettyprint linenums">
Ewan+Reton
Ewan+Reton.php%3Fact%3Dtest
</pre>

常见的编码：

<pre class="prettyprint linenums">
? %3F
= %3D
空格 + 按照RFC1738进行编码 为%20
% %25
& %26
\ %5C

• %2B
  </pre>

应用：

在使用get方式传值时格式为?key1=vaule&key2=value2

但是当我们key1的value为Ewan&Reton在解析时会把Reton也解析成一个传的变量并且值为null

为了解决这个问题可以这样处理:

$value="Ewan&Reton";
$str="key1=".urlcode($value)."&key2=value2";
echo "<a href="test.php?'{$str}'>test</a>";

注意：

这里不需要解码，在识别时会自动识别成key1=Ewan&Reton&key2=value2

base64编码加密

• base64_encode(string $data)
• base64_decode(string data[,boolstrict=false])
  • //如果输出的数据超出了base64字母表则返回false

将任何2进制字符编码到一个可打印的64字符中，中文和图片都可编码。解决早起邮件网关只能识别ASCII。

主要作用将非ASCII码的数据转换成ASCII，其实是一个数据编码并算不上加密算法。

加密技术分类

单向散列加密

通过对不同输入长度的信息进行散列计算，得到固定长度的输出，这个散列计算过程是单向的，即不能通过输出反推输入。

对称加密技术

加密和解密使用的密钥是同一个密钥或者可以相互推算。

非对称加密技术

加密和解密使用的密钥不是同一个，其中一个对外公开，被称为公钥，另一个只有拥有者知道。