MD5加密:
string md5 ( string $str [, bool $raw_output = false ] )
1.md5()默認情況下以 32 字符十六進制數字形式返回散列值,它接受兩個參數,第一個為要加密的字符串,第二個為raw_output的布爾值,默認為false,如果設置為true,md5()則會返回原始的 16 位二進制格式報文摘要
2.md5()為單向加密,沒有逆向解密算法,但是還是可以對一些常見的字符串通過收集,枚舉,碰撞等方法破解
<?php $username='jellybool'; $password='jellybool.com'; /*簡單地對字符串進行md5加密*/ echo md5($username); echo "<hr>"; echo md5($password); echo "<hr>"; /*更推薦的做法是對重要的敏感數據進行多次加密,以防被輕易破解*/ echo md5(md5($password)); /*以上輸出: username:4f5436e5d72608fb647b691e8edcf42e password:7bf02cf0f4af6da4accbc73d2a175476 password(兩次加密):864704bb35754f8cd0232cba6b91521b */
Crypt加密:
string crypt ( string $str [, string $salt ] )
1.crypt()接受兩個參數,第一個為需要加密的字符串,第二個為鹽值(就是加密干擾值,如果沒有提供,則默認由PHP自動生成);返回散列後的字符串或一個少於 13 字符的字符串,後者為了區別鹽值。
2.crypt()為單向加密,跟md5一樣。
<?php $password='jellybool.com'; echo crypt($password); //輸出:$1$Fe0.qr5.$WOhkI4/5VPo7n7TnXHh5K /*第二個$與第三個$之間的八個字符是由PHP生成的,每刷新一次就變一次 */ echo "<hr>"; echo crypt($password,"jellybool"); //輸出:je7fNiu1KNaEs /*當我們要加自定義的鹽值時,如例子中的jellybool作為第二個參數直接加入, 超出兩位字符的會截取前兩位*/ echo "<hr>"; echo crypt($password,'$1$jellybool$'); //輸出:$1$jellyboo$DxH7wF7SygRpWb6XBBgfH/ /* crypt加密函數有多種鹽值加密支持,以上例子展示的是MD5散列作為鹽值,該方式下 鹽值以$1$$的形式加入,如例子中的jellybool加在後兩個$符之間, 超出八位字符的會截取前八位,總長為12位;crypt默認就是這種形式。 */ echo "<hr>"; //crypt還有多種鹽值加密支持,詳見手冊
Sha1加密:
string sha1 ( string $str [, bool $raw_output = false ]
1.跟md5很像,不同的是sha1()默認情況下返回40個字符的散列值,傳入參數性質一樣,第一個為加密的字符串,第二個為raw_output的布爾值,默認為false,如果設置為true,sha1()則會返回原始的20 位原始格式報文摘要
2.sha1()也是單行加密,沒有逆向解密算法
<?php $my_intro="jellybool"; echo sha1($my_intro); //輸出:c98885c04c1208fd4d0b1dadd3bd2a9ff4d042ca echo "<hr>"; //當然,可以將多種加密算法混合使用 echo md5(sha1($my_intro)); //輸出:94f25bf9214f88b1ef065a3f9b5d9874 //這種方式的雙重加密也可以提高數據的安全性
Urlencode加密:
string urlencode ( string $str )
1.一個參數,傳入要加密的字符串(通常應用於對URL的加密),
2.urlencode為雙向加密,可以用urldecode來加密(嚴格意義上來說,不算真正的加密)
3.返回字符串,此字符串中除了 -_. 之外的所有非字母數字字符都將被替換成百分號(%)後跟兩位十六進制數,空格則編碼為加號(+)。
<?php
//urlencode()通常用於URL中明文數據的隱藏
$my_urlencode="jellybool.com?jellybool=true + 4-3%5= \& @!";
echo urlencode($my_urlencode);
//輸出:jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21
echo "<hr>";
$my_urldecode="jellybool.com%3Fjellybool%3Dtrue+%2B+4-3%255%3D+%5C%26+%40%21";
echo urldecode($my_urldecode);
//輸出:jellybool.com?jellybool=true + 4-3%5= \& @!
//還原了$my_urlencode的輸出
echo "<hr>";
$my_urldecode="http://www.baidu.com/s?word=jellybool+%E8%A7%89%E7%B4%AF%E4%B8%8D%E7%88%B1&tn=98236947_hao_pg&ie=utf-8";
echo urldecode($my_urldecode);
/*輸出:http://www.baidu.com/s?word=jellybool 覺累不愛&tn=98236947_hao_pg&ie=utf-8
沒錯,這就是在百度搜索jellybool 覺累不愛
*/
/*
=========================================================================
解決第二個經典問題
=========================================================================
*/
$pre_url_encode="jellybool.com?username=jellybool&password=jelly";
//在實際開發中,我們很多時候要構造這種URL,這是沒有問題的
$url_decode ="jellybool.com?username=jelly&bool&password=jelly";
/*注意上面兩個變量的差別:第一個的username=jellybool,
第二個為username=jelly&bool
這種情況下用$_GET()來接受是會出問題的,這是可以用下面的方法解決
*/
$username="jelly&bool";
$url_decode ="jellybool.com?username=".urlencode($username)."&password=jelly";
//這是可以很好的解決問題
/*
總結一下常見的urlencode()的轉換字符
?=> %3F
= => %3D
% => %25
& => %26
\ => %5C
+ => %2B
空格 => +
*/
base64編碼加密:
string base64decode ( string $encodeddata )
1.base64_encode()接受一個參數,也就是要編碼的數據(這裡不說字符串,是因為很多時候base64用來編碼圖片)
2.base64encode()為雙向加密,可用base64decode()來解密
echo base64_encode($my_intro);
echo "<hr>";
/*輸出:SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGgOacieWuveW
6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a625YWN5qOA5Lq
UQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid
*/
echo base64_decode('SmVsbHlCb29s5piv5LiA5Liq6Lqr5p2Q5pyJ6auY5bqmLOiCqeiGg
OacieWuveW6pizog7jogozmnInljprluqYs5oCd5oOz5pyJ5rex5bqm55qE5Zu95a6
25YWN5qOA5LqUQee6p+S8mOi0qOS8quWJjeerr0lU55S35bGM5Lid');
/*輸出:JellyBool是一個身材有高度,肩膀有寬度,胸肌有厚度,思想有深度的國家免檢五A
級優質偽前端IT男屌絲
*/
一個圖片的例子:
<?php /* 一個圖片的應用例子 */ $filename="https://worktile.com/img/index/index_video.png"; $data=file_get_contents($filename); echo base64_encode($data); /*然後你查看網頁源碼就會得到一大串base64的字符串, 再用base64_decode()還原就可以得到圖片 */
本文由 JellyBool 創作,原文
