一、MD5加密

直接干,这里以一个登录页面为例:

<?php

require_once 'config/database.config.php';

$act=$_REQUEST['act'];

$username=$_POST['username'];

$password=md5($_POST['password']);

if ($act=='reg') {

    $sql="INSERT INTO user(username,password) VALUES('{$username}','{$password}')";

    $result=mysqli_query($link, $sql);

    if ($result) {

        echo "Success";

        echo "<meta http-equiv='refresh' content='1;url=login.html'/>";

    }else {

        echo "Failure!";

        echo "<meta http-equiv='refresh' content='1;url=reg.html'/>";

    }

}elseif ($act=='login') {

    $sql="SELECT * FROM user WHERE username='{$username}' AND password='{$password}'";

    $result=mysqli_query($link, $sql);

    $validate=mysqli_fetch_array($result);

    //var_dump($validate);

    if ($validate) {

        echo "success";

        echo "<meta http-equiv='refresh' content='1;url=http://www.baidu.com'/>";

    }else {

        echo "failure";

        echo "<meta http-equiv='refresh' content='1;url=login.html'/>";

    }

}

主要就是记得比对的时候也使用MD5,所以存在数据库中的时候就是密码保存的了

mysql> SELECT * FROM user;

+----+----------+----------------------------------+

| id | username | password                         |

+----+----------+----------------------------------+

|  1 | 123      | d41d8cd98f00b204e9800998ecf8427e |

|  2 | 123      | 5e12a8f9c9e959060fdcaea165393039 |

|  3 |          | d41d8cd98f00b204e9800998ecf8427e |

|  4 | root     | 202cb962ac59075b964b07152d234b70 |

|  5 | root     | 0c51f0ba4316a5c844397f69effe2d01 |

+----+----------+----------------------------------+

二、Crypt加密算法

同样是一个单向加密算法,无法由密文直接得到明文密码(和MD5一样);

语法:string crypt(string $str[,string $salt]),$str为加密明文,$salt为干扰项,可以理解为椒盐噪声;

/**

 * Crypt

 */

echo crypt('shit');

echo "<hr/>";

echo crypt('shit','im');

echo "<hr/>";

if (CRYPT_EXT_DES) {

    echo crypt('shit','this is a test');

}

echo "<hr/>";

if (CRYPT_MD5) {

    echo crypt('shit','$1$this is a test$');

}

基本没什么要说的,就一点,crypt的加密有不同的加密算法,默认的是MD5加密,但是若是不给定“盐值”,每次刷新,都是不一样的结果;

然后可以指定盐值,具体参见手册,每个算法的盐值长度是不一样的,比如上述的DES和MD5,结果如下

 1223b8c30a347321299611f873b449ad

 $1$ed0.Ph..$fPbfhSOMLyNdtZn9krT8X/

 im37cLeO/JPaQ

 th12A1V7QCns.

 $1$this is $Bu9FE8Y8oGnIbftjDA4ez0

DES只能取两位,而MD5取了8位;

用法上也差不多,记得输入盐值才好。

三、Sha1

同样是单向加密,不可破解(但网上的办法都是类似数据库一样的“伪暴力”破解);

与MD5的区别在于返回更长的(40位)16进制的数串(MD5是32位);

/**

 * Sha1

 */

echo "<hr/>";

echo sha1('shit');

echo "<hr/>";

echo sha1('shit',true);

echo "<hr/>";

echo sha1('admin');

所以,一般加密保存,不要单独使用这些密码,不如这样子混合使用

echo "<hr/>";

echo sha1(sha1('admin',true));

echo "<hr/>";

echo sha1(md5('admin'));

等于是加密外面又自行进行了简单的加密!!

四、URL编码加密

对地址栏信息进行加密;

双向,urlencode和urldecode;

/**

 * URL编码加密

 */

$str="this is a test";

$result=urlencode($str);

echo $result;

echo "<hr/>";

echo urldecode($result);

echo "<hr/>";

$str="login.php?username=shit&action=act%3 hape#123\\";

echo urlencode($str);

echo "<hr/>";

echo "<a href='index.php?username=shit&gender=male'>Shit Login</a>";

print_r($_GET);

echo "<hr/>";

//所以地址栏进行一下编码,一方面是保密,一方面是处理特殊情况

//比如username&shit是一个整体,不编码的话,浏览器是看不出的

echo "<a href='index.php?username=username&shit&gender=male'>Shit Login2</a>";

print_r($_GET);

echo "<hr/>";

$str="username&shit";

$str2="username=".urlencode($str)."&gender=".urlencode("male");

echo "<a href='index.php?".$str2."'>Shit Login3</a>";

print_r($_GET);

echo "<hr/>";

//baidu example

//https://www.baidu.com/s?ie=utf8&wd=url%E7%BC%96%E7%A0%81%E5%8A%A0%E5%AF%86&tn=87048150_dg

//search url编码

结果如下

this+is+a+test
this is a test
login.php%3Fusername%3Dshit%26action%3Dact%253+hape%23123%5C
Shit LoginArray ( [username] => username&shit [gender] => male ) 
Shit Login2Array ( [username] => username&shit [gender] => male ) 
Shit Login3Array ( [username] => username&shit [gender] => male )

所以功能就是:地址栏更加安全,不再明文传输,另一个解决特殊情况的传递

五、Base64编码加密

其实base64不是加密技术,只不过他会对data进行base64的编码,也可以看做是一种加密技术;

/**

 * Base64

 */

$data="I am king";

echo base64_encode($data);

echo "<hr/>";

echo base64_decode(base64_encode($data));

echo "<hr/>";

echo base64_encode("中文测试");

echo "<hr/>";

// echo base64_decode("R0lGODlhAQABAIAAAP///wAAACH5BAAAAAAALAAAAAABAAEAAAICRAEAOw==");

$data=file_get_contents("0.jpg");

echo base64_encode($data);

等于说是对内容进行加密

总结

单项散列加密:得到固定长度的输出,是单向的;

对称散列加密:使用同一把密钥进行加密解密,可以相互推算;(算法简单,效率高,开销小,适合对大量数据进行加密)DES等

非对称加密技术:密钥不一样,公钥和私钥之分

PHP加密技术的更多相关文章

  1. Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

    Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC 博客分类: Java/Security Javabase64macmd5sha     加密解密,曾经是我一 ...

  2. 斯诺登称NSA攻破互联网加密技术

    据财新网报道,本已渐渐平静的斯诺登泄密事件在9月6日再掀波澜.英国<卫报>.美国<纽约时报>和美国非盈利调查新闻机构ProPublica联合报道称,根据斯诺登提供的大量文件,美 ...

  3. 运用加密技术保护Java源代码/定制ClassLoader

    为什么要加密? 对于传统的C或C++之类的语言来说,要在Web上保护源代码是很容易的,只要不发布它就可以.遗憾的是,Java程序的源代码很容易被别人偷看.只要有一个反编译器,任何人都可以分析别人的代码 ...

  4. Java加密技术

    相关链接: Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC Java加密技术(二)——对称加密DES&AES Java加密技术(三)——PBE算法  ...

  5. DRM加密技术是怎么一回事

    有时我们在播放从网上下载的影视文件时会要求输入用户许可证,否则就不能正常播放,听说是用了一种DRM技术,请简单介绍一下. 答:通常这是利用了多媒体DRM加密技术保护版权(DRM是数字权限管理技术的缩写 ...

  6. 用Iconv应对NodeJs对称加密技术在汉字编码与NoSQL的一些坑洞

    ·起因 汉字编码技术在实际应用中总是会存在这样或者那样的问题,尤其是在一些热门NoSQL方面多少会遇到挑战.比方说Cassandra字符集还不直接支持GB2312,要想存储写汉字那可真是麻烦.当然这还 ...

  7. 非对称加密技术- RSA算法数学原理分析

    非对称加密技术,在现在网络中,有非常广泛应用.加密技术更是数字货币的基础. 所谓非对称,就是指该算法需要一对密钥,使用其中一个(公钥)加密,则需要用另一个(私钥)才能解密. 但是对于其原理大部分同学应 ...

  8. Java进阶(七)Java加密技术之非对称加密算法RSA

    Java加密技术(四)--非对称加密算法RSA 非对称加密算法--RSA 基本概念 非对称加密算法是一种密钥的保密方法. 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(priv ...

  9. JAVA加密技术-----MD5 与SHA 加密

    关于JAVA的加密技术有很多很多,这里只介绍加密技术的两种 MD5与 SHA. MD5与SHA是单向加密算法,也就是说加密后不能解密. MD5 ---信息摘要算法,广泛用于加密与解密技术,常用于文件校 ...

随机推荐

  1. JavaScript权威设计--JavaScript对象(简要学习笔记七)

    1.with语句 语法: width(object){ statement } with语句可用于临时扩展作用域链.作用域链可以按序检索的对象列表,通过它可以进行变量名解析. with将object添 ...

  2. CSS画图

    The Shapes of CSS All of the below use only a single HTML element. Any kind of CSS goes, as long as ...

  3. C# 给Word文档添加内容控件

    C# 给Word文档添加内容控件 在MS Word中,我们可以通过内容控件来向word文档中插入预先定义好的模块,指定模块的内容格式(如图片.日期.列表或格式化的文本等),从而创建一个结构化的word ...

  4. CSS3与页面布局学习总结(三)——BFC、定位、浮动、7种垂直居中方法

    一.BFC与IFC 1.1.BFC与IFC概要 BFC(Block Formatting Context)即“块级格式化上下文”, IFC(Inline Formatting Context)即行内格 ...

  5. 读书笔记--SQL必知必会16--更新和删除数据

    16.1 更新数据 使用UPDATE语句更新或修改表中的数据.必须有足够的安全权限. 更新表中的特定行 更新表中的所有行 使用UPDATE时一定要细心,不要省略WHERE子句. SET命令用来将新值赋 ...

  6. css或者js文件后面跟着参数

    以前一直不懂,看到某某网站上面css链接 ?v=20130203类似这样的 后来发现是为了避免浏览器读取缓存而采取的强制刷新缓存的办法. “比如新浪首页在2010年4月5日改版,只是改变CSS样式表, ...

  7. 数百个 HTML5 例子学习 HT 图形组件 – 3D 建模篇

    http://www.hightopo.com/demo/pipeline/index.html <数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇>里提到 HT 很 ...

  8. sql 修改字段默认值

    1.查出该字段的约束名称 SELECT c.name FROM sysconstraints a INNER JOIN syscolumns b on a.colid=b.colid INNER JO ...

  9. 移动端HTML

    display:-webkit-box 把该元素中的所有元素变成块级元素,比如 <ul class="top-nav"> <li>地图</li> ...

  10. C++01.类的引入

    1.假设我们要输出张三,李四两个人的基本信息,包括姓名,年龄,可以用以下的C程序实现: eg: #include <stdio.h> int main(int argc,char **ar ...