黄色电影一区二区,韩国少妇自慰A片免费看,精品人妻少妇一级毛片免费蜜桃AV按摩师 ,超碰 香蕉

PHP crypt() 函數(shù)

PHP crypt() 函數(shù)

PHP String 參考手冊 PHP String 參考手冊

定義和用法

crypt() 函數(shù)返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

在不同的操作系統(tǒng)上,該函數(shù)的行為不同,某些操作系統(tǒng)支持一種以上的算法類型。在安裝時,PHP 會檢查什么算法可用以及使用什么算法。

確切的算法依賴于 salt 參數(shù)的格式和長度。salt 可以通過增加由一個特定字符串與一個特定的加密方法生成的字符串的數(shù)量來使得加密更安全。

這里有一些和 crypt() 函數(shù)一起使用的常量。這些常量值是在安裝時由 PHP 設(shè)置的。

常量:

  • [CRYPT_SALT_LENGTH] - 默認(rèn)的加密長度。使用標(biāo)準(zhǔn)的 DES 加密,長度為 2
  • [CRYPT_STD_DES] - 標(biāo)準(zhǔn)的基于 DES 加密有 2 個字符的 salt,來自字母表 "./0-9A-Za-z"。在 salt 中使用無效的字符將引發(fā)函數(shù)失敗。
  • [CRYPT_EXT_DES] - 擴(kuò)展的基于 DES 加密有 9 個字符的 salt,由 1 個下劃線,后邊跟 4 個字節(jié)的迭代次數(shù)和 4 個字節(jié)的 salt 組成。這些被編碼為可打印字符,每個字符 6 位,最低有效字符優(yōu)先。值 0 到 63 被編碼為 "./0-9A-Za-z"。在 salt 中使用無效的字符將引發(fā)函數(shù)失敗。
  • [CRYPT_MD5] - MD5 加密有 12 個字符的 salt,以 $1$ 開始。
  • [CRYPT_BLOWFISH] - Blowfish 加密有一個以 $2a$、$2x$ 或 $2y$ 開始的 salt,一個兩位數(shù)的 cost 參數(shù) "$",以及來自字母表 "./0-9A-Za-z" 中的 22 個字符。使用字母表以外的字符將引發(fā)函數(shù)返回一個長度為 0 的字符串。"$" 參數(shù)是以 2 為底的基于 Blowfish 散列算法的迭代次數(shù)的對數(shù),必須在 04-31 范圍內(nèi)。在該范圍以外的值將引發(fā)函數(shù)失敗。
  • [CRYPT_SHA_256] - SHA-256 加密有 16 個字符的 salt,以 $5$ 開始。如果 salt 字符串以 "rounds=<N>$" 開始,N 的數(shù)字值用于表示散列循環(huán)被執(zhí)行的次數(shù),這與 Blowfish 中的 cost 參數(shù)類似。默認(rèn)的循環(huán)次數(shù)是 5000,最小值是 1000,最大值是 999,999,999。任何超出這個范圍的 N 的值將會轉(zhuǎn)換成最接近的邊界值。
  • [CRYPT_SHA_512] - SHA-512 加密有 16 個字符的 salt,以 $6$ 開始。 如果 salt 字符串以 "rounds=<N>$" 開始,N 的數(shù)字值用于表示散列循環(huán)被執(zhí)行的次數(shù),這與 Blowfish 中的 cost 參數(shù)類似。默認(rèn)的循環(huán)次數(shù)是 5000,最小值是 1000,最大值是 999,999,999。任何超出這個范圍的 N 的值將會轉(zhuǎn)換成最接近的邊界值。

在該函數(shù)支持多種算法的系統(tǒng)上,上面的常量如果支持則設(shè)置為 "1",否則設(shè)置為 "0"。

注釋:沒有相應(yīng)的解密函數(shù)。crypt() 函數(shù)使用一種單向算法。

語法

crypt(str,salt)

參數(shù) 描述
str 必需。規(guī)定要編碼的字符串。
salt 可選。用于增加被編碼字符數(shù)目的字符串,以使編碼更加安全。如果未提供 salt 參數(shù),則每次調(diào)用該函數(shù)時會隨機(jī)生成一個。

技術(shù)細(xì)節(jié)

返回值: 返回加密字符串,如果失敗則返回一個小于 13 個字符并保證不同于 salt 的字符串。
PHP 版本: 4+
更新日志: 在 PHP 5.3.7 中,新增了 $2x$ 和 $2y$ Blowfish 模式,用來處理潛在的高位攻擊。

在 PHP 5.3.2 中,新增了常量 SHA-256 和 SHA-512。

自 PHP 5.3.2 起,Blowfish 在無效的循環(huán)將返回 "failure" 字符串("*0" 或 "*1"),而不是后退到 DES。

自 PHP 5.3.0 起,PHP 自帶 MD5 加密實現(xiàn)、標(biāo)準(zhǔn) DES 實現(xiàn)、擴(kuò)展 DES 實現(xiàn)以及 Blowfish 算法。如果系統(tǒng)不支持上述的算法,將使用 PHP 自帶的算法實現(xiàn)。

實例

實例 1

<?php $hashed_password = crypt('mypassword'); // 自動生成鹽值 /* 你應(yīng)當(dāng)使用 crypt() 得到的完整結(jié)果作為鹽值進(jìn)行密碼校驗,以此來避免使用不同散列算法導(dǎo)致的問題。(如上所述,基于標(biāo)準(zhǔn) DES 算法的密碼散列使用 2 字符鹽值,但是基于 MD5 算法的散列使用 12 個字符鹽值。)*/ if (hash_equals($hashed_password, crypt($user_input, $hashed_password))) { echo "Password verified!"; } ?>

實例 2

利用 htpasswd 進(jìn)行 crypt() 加密:

<?php // 設(shè)置密碼 $password = 'mypassword'; // 獲取散列值,使用自動鹽值 $hash = crypt($password); ?>

實例 1

在本實例中,我們以不同散列類型使用:

<?php if (CRYPT_STD_DES == 1) { echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n"; } if (CRYPT_EXT_DES == 1) { echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n"; } if (CRYPT_MD5 == 1) { echo 'MD5: ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n"; } if (CRYPT_BLOWFISH == 1) { echo 'Blowfish: ' . crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$') . "\n"; } if (CRYPT_SHA256 == 1) { echo 'SHA-256: ' . crypt('rasmuslerdorf', '$5$rounds=5000$usesomesillystringforsalt$') . "\n"; } if (CRYPT_SHA512 == 1) { echo 'SHA-512: ' . crypt('rasmuslerdorf', '$6$rounds=5000$usesomesillystringforsalt$') . "\n"; } ?>

上面的代碼輸出如下(取決于操作系統(tǒng)):

Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5:          $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish:     $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi
SHA-256:      $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6
SHA-512:      $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21


PHP String 參考手冊 PHP String 參考手冊
相關(guān)文章