php将数据加密 php数字加密

很多站长朋友们都不太清楚php将数据加密，今天小编就来给大家整理php将数据加密，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 用php将密码存入数据库，用什么方法进行加密? 2、 如何对PHP文件进行加密 3、 PHP常用加密解密方法 用php将密码存入数据库，用什么方法进行加密?

题主你可以使用 md5 或者 sha1 进行初步处理，但为了更加安全，请你同时加上两个 salt，一个静态 salt，一个动态的 salt。以 md5 为例：\x0d\x0a假设通过 POST 传来的密码为 $_POST['password']，在存入 DB 前先进行如下的操作：\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a为了保证动态 salt 的唯一性，可以这样操作：\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a对于动态的 salt 可以与生成的密码一起保存在 DB 中，而静态 salt 则可以直接放在类文件中（例如定义为一个静态属性即可）。\x0d\x0a首先谢谢题主采纳了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所读的源码可能比较老，所以并没使用上较新版本的加密方法，例如 bcrypt等。\x0d\x0a此外，第二点，感谢评论中几位前辈的提点，已经明白设置静态 salt 的意义并不大，生成一个较长的动态 salt 已然可以解决问题。\x0d\x0a\x0d\x0aLZ应该采用加盐HASH。\x0d\x0a如何“腌制”密码呢？\x0d\x0a=_,=\x0d\x0a正确的格式应该是，用户password+动态的salt\x0d\x0a动态的salt不能像2L所说的，使用microtime，因为时间在某些情况下不够随机，而且是可能被猜解的。\x0d\x0a这里推荐一个我用的加盐HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解释:\x0d\x0a首先使用mcrypt，产生电脑随机生成的，专门用户加密的随机数函数。\x0d\x0a第二步，把得到的随机数通过base64加密，使其变长并且不利于猜解。\x0d\x0a第三步，把得出的盐拼接到密码的后面，再对其使用sha1进行哈希\x0d\x0a再把password存入到用户的数据库。\x0d\x0aPS：为何不用静态的salt？没有必要，使用一个动态随机足够长的盐足矣。\x0d\x0a为何不用MD5？因为长度不够。\x0d\x0a为何没有使用多次HASH？因为这样反而容易发生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密码？\x0d\x0a用户注册->提交密码->产生salt->腌制好的密码存入数据库->salt存入数据库。\x0d\x0a用户登录->提交密码->调用salt接到提交密码的后面->进行HASH->调用之前注册腌制好的密码->对比HASH值是否和这个密码相同

如何对PHP文件进行加密

对PHP文件进行加密，通常使用 Zend Guard，这是目前市面上应用比较多的PHP源码加密产品。

加密流程大概如下：

1、打开Zend Guard 5.5.0，[File]->[New]->[Zend Guard Project]，新建项目。

2、点击 Next ，下一步。弹出如下对话框，选择要进行加密的源文件或文件夹。

3、接下来是选择PHP的版本[与你web服务器上PHP的版本相对照]，这里很重要，版本不对会出错，[Finish]完成项目的创建。

4、在Zend Guard左侧的Guard Explorer中，可以看到你新建的项目了，鼠标选中项目名称后，右键单击[Encode Project]，完成。

PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默认返回32位的16进至数据散列值

$flag = true  返回原始流数据

2.sha1($string,$flag = false)

$flag = false 默认返回40位的16进至数据散列值

true  返回原始流数据

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名称，可通过hash_algos()函数获取所有hash加密的算法

如：md5,sha1等，采用md5,sha1加密所得结果和1,2两种方式结 果相同。

$flag = false 默认返回16进至的数据散列值，具体长度根据算法不同

而不同。

true  返回原始流数据。

4.crypt(string $str,$string $salt)；

函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度，当 然具体结果也和操作系统有关。比较结果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函数返回哈希加密后的密码字符串， password_hash() 是crypt()的 一个简单封装

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=>10，//指明算法递归的层数,

“salt”=>“xxadasdsad”//加密盐值，即将被遗 弃，采用系统自动随机生成安全性更高

]；

使用的算法、cost 和盐值作为哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层 传输，例如电子邮件的主体。base64_decode(string $encoded)

可以进行解码;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以获取该函数所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()获取所有支持的加密模式，ecb,cbc

$key: 加密的秘钥，mcrypt_get_key_size ( string $cipher , string $mode )

获取指定的算法和模式所需的密钥长度。$key要满足这个长度，如果长 度无效会报出警告。

$iv : 加密的初始向量，可通过mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的参数size：

通过mcrypt_get_iv_size ( string $cipher , string $mode )获取

Iv 的参数source：

初始向量数据来源。可选值有： MCRYPT_RAND （系统随机数生成 器）, MCRYPT_DEV_RANDOM （从 /dev/random 文件读取数据） 和  MCRYPT_DEV_URANDOM （从 /dev/urandom 文件读取数据）。 在 Windows 平台，PHP 5.3.0 之前的版本中，仅支持 MCRYPT_RAND。

请注意，在 PHP 5.6.0 之前的版本中， 此参数的默认值 为 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果没有更多可用的用来产生随机数据的信息， 那么 MCRYPT_DEV_RANDOM 可能进入阻塞状态。

$data : 要加密的字符串数据

关于php将数据加密的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于php将数据加密 php数字加密的详细内容...