PHP三个常用的加密函数

PHP加密函数—md5()函数加密实例用法

MD5()函数是计算器字符串的 MD5散列值，使用MD5的算法，MD5的全称是Message-Digest Algorithm 5，它的作用是把不同长度的数据信息经过一系列的算法计算成一个 128 位的数值，就是把一个任意长度的字节串变成一定长的大整数。注意这里说的是“字节串”，而不是“字符串”，因为这种变换只与字节的值有关系，与字符集或者编码方式并无关。

第二个参数如果设置为true，那么函数就会返回一个二进制形式的密文，该参数默认为 false。

在很多的网站中，注册用户名的密码都是使用 MD5加密，然后再保存到数据库的，用户名登录的时候，程序把用户输入的密码算成MD5值，然后再去和数据库中保存的MD5值进行比较，在这个过程中呢，程序自身都不会“知道”用户的真实密码，从而保证了注册用户的个人隐私，提高了安全性。

下面实例实现注册和登录的功能，通过MD5加密后，保存数据库，具体步骤如下：

第一步：创建conn.php文件，完成与数据库的链接：

<?php
header("Content-Type:text/html;charset=utf-8");

$conn = mysqli_connect('localhost','root','123456') or die('数据库连接失败'.mysqli_error());
mysqli_select_db($conn,'tp5');
mysqli_query($conn,'set name utf-8');

第二步：就是创建register.php文件，模拟获取到表单中的数据，通过MD5()函数对密码进行加密，使用面向对象的方法完成，参考代码如下：

<?php
header("Content-Type:text/html;charset=utf-8");

class CHECKUSER{
    var $name;
    var $pwd;

    function __construct($x,$y){
        $this->name = $x;
        $this->pwd = $y;
    }

    function checkinput(){
        include 'conn.php';
        $info = mysqli_query($conn,'insert into user(username,password) value("'.$this->name.'","'.md5($this->pwd).'")');

        if($info == false){
            echo "<script>alert('会员注册失败');history.back();</script>";
            exit();
        }else{
            $_SESSION['admin_name'] = $this->name;
            echo "<script>alert('会员注册成功');window.location.href='demo.php';</script>";
        }
    }
}

$_POST['name'] = 'cyy2';
$_POST['password'] = '123';
$obj = new CHECKUSER(trim($_POST['name']),trim($_POST['password']));
$obj->checkinput();

完成以后可以在数据库查看加密过后的密码！

PHP加密函数—sha1()函数加密的实例用法

sha的全称是：Secure Hash Algorithm（安全哈希算法）主要适用于数字签名标准 （Digital Signature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。对于长度小于2^64位的消息，SHA1会产生一个160位的消息摘要。当接收到消息的时候，这个消息摘要可以用来验证数据的完整性。在传输的过程中，数据很可能会发生变化，那么这时候就会产生不同的消息摘要。PHP提供的sha1()函数使用的就是SHA 算法！

函数返回一个 40位的十六进制数，如果参数 raw_output 为 true，那么就会返回一个 20位的二进制数，默认是 raw_output 是为 false。

在这里要着重的说明下：

sha后面的 1 是阿拉伯数字（123456）里的 1 ，不是字母l（L）,很多人都会看成是字母，但是它是阿拉伯数字，这里大家一定要注意，不要搞错了！

<?php
header("Content-Type:text/html;charset=utf-8");

$str = 'cyy';
echo 'true--原始20字符二进制格式：'.sha1($str,TRUE).'<br>';
echo 'false--40字符十六进制格式：'.sha1($str).'<br>';

输出结果为：

下面实例是输出 sha1() 的结果并对其进行测试：

<?php
header("Content-Type:text/html;charset=utf-8");

$str = 'cyy';
echo 'false--40字符十六进制格式：'.sha1($str).'<br>';
if(sha1($str) == 'f1ff58f24616c02df26e8d8393887364bfb4b486'){
    echo 'i love cyy';
    exit;
}

输出结果为：

下面实例是MD5 和SHA 加密运算对比，具体带代码如下：

<?php
header("Content-Type:text/html;charset=utf-8");

$str = 'cyy';
echo 'sha1：'.sha1($str).'<br>';
echo 'md5：'.md5($str).'<br>';

输出结果为：

PHP加密函数—crypt()函数加密用法实例

数据加密原理：就是对原来的明文件或者数据按照某种算法进行处理，使其成为不可读的一段代码，通常称之为“密文”，通过这样的途径来达到保护数据不被非法窃取和阅读的目的！

在PHP中能对数据进行加密的函数主要有：crypt()、md5()以及sha1()，还有就是加密扩展库Mcrpyt和Mash。

crypt()函数可以完成单向加密功能，是单向字符串散列

在默认的情况下，PHP使用一个或者两个字符的 DES 干扰串，如果系统使用的是MD5，那么就会使用 12个字符，可以通过 CRYPT_SALT_LENGTH 变量来查看当前所使用的干扰串的长度！

<?php
header("Content-Type:text/html;charset=utf-8");

$str = 'cyy';
echo '加密前：'.$str.'<br>';
echo '加密后：'.crypt($str).'<br>';

输出的结果如下：

上面的实例执行之后，一直刷新浏览器，你会发现每次生成的加密结果都是不一样的，那么该如何进行对加密后的数据进行判断就成了问题。crypt()函数是单向加密的，密文不可还原成明文的，而且每次加密后的数据都是不同的，这就是 salt 参数要解决的问题了。

crypt()函数用 salt参数对明文进行加密，判断时，对输出的信息再次使用相同的 salt 参数进行加密，对比两次加密后的结果来进行判断！

下面的实例对输入用户名进行检查，具体代码如下：

<?php
header("Content-Type:text/html;charset=utf-8");

include 'conn.php';
?>

<form name="form1" action="#" method="post">
    <input type="text" name="username" id="username" size="15">
    <input type="submit" name="Submit" value="检测">
</form>

<?php
if(isset($_POST['username']) != ''){
    $user = crypt(isset($_POST['username']),'cyy');
    $sql = "select * from user where username = '".$user."'";
    $res = mysqli_query($conn,$sql);
    if($res){
        echo '用户名已存在';
    }else{
        echo '用户名可用';
    }
}