php crypt加密 盐值,PHP crypt()函数的用法讲解
PHP crypt() 函數
定義和用法
crypt() 函數返回使用 DES、Blowfish 或 MD5 算法加密的字符串。
在不同的操作系統上,該函數的行為不同,某些操作系統支持一種以上的算法類型。在安裝時,PHP 會檢查什么算法可用以及使用什么算法。
確切的算法依賴于 salt 參數的格式和長度。salt 可以通過增加由一個特定字符串與一個特定的加密方法生成的字符串的數量來使得加密更安全。
這里有一些和 crypt() 函數一起使用的常量。這些常量值是在安裝時由 PHP 設置的。
常量:
[CRYPT_SALT_LENGTH] - 默認的加密長度。使用標準的 DES 加密,長度為 2
[CRYPT_STD_DES] - 標準的基于 DES 加密有 2 個字符的 salt,來自字母表 "./0-9A-Za-z"。在 salt 中使用無效的字符將引發函數失敗。
[CRYPT_EXT_DES] - 擴展的基于 DES 加密有 9 個字符的 salt,由 1 個下劃線,后邊跟 4 個字節的迭代次數和 4 個字節的 salt 組成。這些被編碼為可打印字符,每個字符 6 位,最低有效字符優先。值 0 到 63 被編碼為 "./0-9A-Za-z"。在 salt 中使用無效的字符將引發函數失敗。
[CRYPT_MD5] - MD5 加密有 12 個字符的 salt,以 $1$ 開始。
[CRYPT_BLOWFISH] - Blowfish 加密有一個以 $2a$、$2x$ 或 $2y$ 開始的 salt,一個兩位數的 cost 參數 "$",以及來自字母表 "./0-9A-Za-z" 中的 22 個字符。使用字母表以外的字符將引發函數返回一個長度為 0 的字符串。"$" 參數是以 2 為底的基于 Blowfish 散列算法的迭代次數的對數,必須在 04-31 范圍內。在該范圍以外的值將引發函數失敗。
[CRYPT_SHA_256] - SHA-256 加密有 16 個字符的 salt,以 $5$ 開始。如果 salt 字符串以 "rounds=$" 開始,N 的數字值用于表示散列循環被執行的次數,這與 Blowfish 中的 cost 參數類似。默認的循環次數是 5000,最小值是 1000,最大值是 999,999,999。任何超出這個范圍的 N 的值將會轉換成最接近的邊界值。
[CRYPT_SHA_512] - SHA-512 加密有 16 個字符的 salt,以 $6$ 開始。 如果 salt 字符串以 "rounds=$" 開始,N 的數字值用于表示散列循環被執行的次數,這與 Blowfish 中的 cost 參數類似。默認的循環次數是 5000,最小值是 1000,最大值是 999,999,999。任何超出這個范圍的 N 的值將會轉換成最接近的邊界值。
在該函數支持多種算法的系統上,上面的常量如果支持則設置為 "1",否則設置為 "0"。
注釋: 沒有相應的解密函數。crypt() 函數使用一種單向算法。
語法
crypt( _str,salt_ )
實例 1
得到的完整結果作為鹽值進行密碼校驗,以此來避免使用不同散列算法導致的問題。(如上所述,基于標準 DES 算法的密碼散列使用 2 字符鹽值,但是基于 MD5
算法的散列使用 12 個字符鹽值。)*/ if (hash_equals($hashed_password, crypt($user_input,
$hashed_password))) { echo "Password verified!"; } ?>
實例 2
利用 htpasswd 進行 crypt() 加密:
crypt($password); ?>
實例 1
在本實例中,我們以不同散列類型使用:
'rl') . "\n"; } if (CRYPT_EXT_DES == 1) { echo 'Extended DES: ' .
crypt('rasmuslerdorf', '_J9..rasm') . "\n"; } if (CRYPT_MD5 == 1) { echo 'MD5:
' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n"; } if (CRYPT_BLOWFISH == 1)
{ echo 'Blowfish: ' . crypt('rasmuslerdorf',
'$2a$07$usesomesillystringforsalt$') . "\n"; } if (CRYPT_SHA256 == 1) { echo
'SHA-256: ' . crypt('rasmuslerdorf',
'$5$rounds=5000$usesomesillystringforsalt$') . "\n"; } if (CRYPT_SHA512 == 1)
{ echo 'SHA-512: ' . crypt('rasmuslerdorf',
'$6$rounds=5000$usesomesillystringforsalt$') . "\n"; } ?>
上面的代碼輸出如下(取決于操作系統):
Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5:????????? $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish:???? $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi
SHA-256:????? $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6
SHA-512:????? $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,謝謝大家對服務器之家的支持。
總結
以上是生活随笔為你收集整理的php crypt加密 盐值,PHP crypt()函数的用法讲解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java label api_使用pyt
- 下一篇: php 非阻塞post请求,PHP实现的