一、MD5加密
直接干,這裡以一個登錄頁面為例:
<?php require_once 'config/database.config.php'; $act=$_REQUEST['act']; $username=$_POST['username']; $password=md5($_POST['password']); if ($act=='reg') { $sql="INSERT INTO user(username,password) VALUES('{$username}','{$password}')"; $result=mysqli_query($link, $sql); if ($result) { echo "Success"; echo "<meta http-equiv='refresh' content='1;url=login.html'/>"; }else { echo "Failure!"; echo "<meta http-equiv='refresh' content='1;url=reg.html'/>"; } }elseif ($act=='login') { $sql="SELECT * FROM user WHERE username='{$username}' AND password='{$password}'"; $result=mysqli_query($link, $sql); $validate=mysqli_fetch_array($result); //var_dump($validate); if ($validate) { echo "success"; echo "<meta http-equiv='refresh' content='1;url=http://www.baidu.com'/>"; }else { echo "failure"; echo "<meta http-equiv='refresh' content='1;url=login.html'/>"; } }
主要就是記得比對的時候也使用MD5,所以存在數據庫中的時候就是密碼保存的了
mysql> SELECT * FROM user; +----+----------+----------------------------------+ | id | username | password | +----+----------+----------------------------------+ | 1 | 123 | d41d8cd98f00b204e9800998ecf8427e | | 2 | 123 | 5e12a8f9c9e959060fdcaea165393039 | | 3 | | d41d8cd98f00b204e9800998ecf8427e | | 4 | root | 202cb962ac59075b964b07152d234b70 | | 5 | root | 0c51f0ba4316a5c844397f69effe2d01 | +----+----------+----------------------------------+
二、Crypt加密算法
同樣是一個單向加密算法,無法由密文直接得到明文密碼(和MD5一樣);
語法:string crypt(string $str[,string $salt]),$str為加密明文,$salt為干擾項,可以理解為椒鹽噪聲;
/** * Crypt */ echo crypt('shit'); echo "<hr/>"; echo crypt('shit','im'); echo "<hr/>"; if (CRYPT_EXT_DES) { echo crypt('shit','this is a test'); } echo "<hr/>"; if (CRYPT_MD5) { echo crypt('shit','$1$this is a test$'); }
基本沒什麼要說的,就一點,crypt的加密有不同的加密算法,默認的是MD5加密,但是若是不給定“鹽值”,每次刷新,都是不一樣的結果;
然後可以指定鹽值,具體參見手冊,每個算法的鹽值長度是不一樣的,比如上述的DES和MD5,結果如下
1 1223b8c30a347321299611f873b449ad 2 $1$ed0.Ph..$fPbfhSOMLyNdtZn9krT8X/ 3 im37cLeO/JPaQ 4 th12A1V7QCns. 5 $1$this is $Bu9FE8Y8oGnIbftjDA4ez0
DES只能取兩位,而MD5取了8位;
用法上也差不多,記得輸入鹽值才好。
三、Sha1
同樣是單向加密,不可破解(但網上的辦法都是類似數據庫一樣的“偽暴力”破解);
與MD5的區別在於返回更長的(40位)16進制的數串(MD5是32位);
/** * Sha1 */ echo "<hr/>"; echo sha1('shit'); echo "<hr/>"; echo sha1('shit',true); echo "<hr/>"; echo sha1('admin');
所以,一般加密保存,不要單獨使用這些密碼,不如這樣子混合使用:
echo "<hr/>"; echo sha1(sha1('admin',true)); echo "<hr/>"; echo sha1(md5('admin'));
等於是加密外面又自行進行了簡單的加密!!
四、URL編碼加密
對地址欄信息進行加密;
雙向,urlencode和urldecode;
/** * URL編碼加密 */ $str="this is a test"; $result=urlencode($str); echo $result; echo "<hr/>"; echo urldecode($result); echo "<hr/>"; $str="login.php?username=shit&action=act%3 hape#123\\"; echo urlencode($str); echo "<hr/>"; echo "<a href='index.php?username=shit&gender=male'>Shit Login</a>"; print_r($_GET); echo "<hr/>"; //所以地址欄進行一下編碼,一方面是保密,一方面是處理特殊情況 //比如username&shit是一個整體,不編碼的話,浏覽器是看不出的 echo "<a href='index.php?username=username&shit&gender=male'>Shit Login2</a>"; print_r($_GET); echo "<hr/>"; $str="username&shit"; $str2="username=".urlencode($str)."&gender=".urlencode("male"); echo "<a href='index.php?".$str2."'>Shit Login3</a>"; print_r($_GET); echo "<hr/>"; //baidu example //https://www.baidu.com/s?ie=utf8&wd=url%E7%BC%96%E7%A0%81%E5%8A%A0%E5%AF%86&tn=87048150_dg //search url編碼
結果如下
this+is+a+test
this is a test
login.php%3Fusername%3Dshit%26action%3Dact%253+hape%23123%5C
Shit LoginArray ( [username] => username&shit [gender] => male )
Shit Login2Array ( [username] => username&shit [gender] => male )
Shit Login3Array ( [username] => username&shit [gender] => male )
所以功能就是:地址欄更加安全,不再明文傳輸,另一個解決特殊情況的傳遞
五、Base64編碼加密
其實base64不是加密技術,只不過他會對data進行base64的編碼,也可以看做是一種加密技術;
/** * Base64 */ $data="I am king"; echo base64_encode($data); echo "<hr/>"; echo base64_decode(base64_encode($data)); echo "<hr/>"; echo base64_encode("中文測試"); echo "<hr/>"; // echo base64_decode("R0lGODlhAQABAIAAAP///wAAACH5BAAAAAAALAAAAAABAAEAAAICRAEAOw=="); $data=file_get_contents("0.jpg"); echo base64_encode($data);
等於說是對內容進行加密;
總結
單項散列加密:得到固定長度的輸出,是單向的;
對稱散列加密:使用同一把密鑰進行加密解密,可以相互推算;(算法簡單,效率高,開銷小,適合對大量數據進行加密)DES等
非對稱加密技術:密鑰不一樣,公鑰和私鑰之分