PHP crypt() 函数

定义和用法

crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

在不同的操作系统上，该函数的行为不同，某些操作系统支持一种以上的算法类型。在安装时，PHP 会检查什么算法可用以及使用什么算法。

确切的算法依赖于 salt 参数的格式和长度。salt 可以通过增加由一个特定字符串与一个特定的加密方法生成的字符串的数量来使得加密更安全。

这里有一些和 crypt() 函数一起使用的常量。这些常量值是在安装时由 PHP 设置的。

常量：

• [CRYPT_SALT_LENGTH] - 默认的加密长度。使用标准的 DES 加密，长度为 2
• [CRYPT_STD_DES] - 标准的基于 DES 加密有 2 个字符的 salt，来自字母表 "./0-9A-Za-z"。在 salt 中使用无效的字符将引发函数失败。
• [CRYPT_EXT_DES] - 扩展的基于 DES 加密有 9 个字符的 salt，由 1 个下划线，后边跟 4 个字节的迭代次数和 4 个字节的 salt 组成。这些被编码为可打印字符，每个字符 6 位，最低有效字符优先。值 0 到 63 被编码为 "./0-9A-Za-z"。在 salt 中使用无效的字符将引发函数失败。
• [CRYPT_MD5] - MD5 加密有 12 个字符的 salt，以 $1$ 开始。
• [CRYPT_BLOWFISH] - Blowfish 加密有一个以 $2a$、$2x$ 或 $2y$ 开始的 salt，一个两位数的 cost 参数 "$"，以及来自字母表 "./0-9A-Za-z" 中的 22 个字符。使用字母表以外的字符将引发函数返回一个长度为 0 的字符串。"$" 参数是以 2 为底的基于 Blowfish 散列算法的迭代次数的对数，必须在 04-31 范围内。在该范围以外的值将引发函数失败。
• [CRYPT_SHA_256] - SHA-256 加密有 16 个字符的 salt，以 $5$ 开始。如果 salt 字符串以 "rounds=$" 开始，N 的数字值用于表示散列循环被执行的次数，这与 Blowfish 中的 cost 参数类似。默认的循环次数是 5000，最小值是 1000，最大值是 999,999,999。任何超出这个范围的 N 的值将会转换成最接近的边界值。
• [CRYPT_SHA_512] - SHA-512 加密有 16 个字符的 salt，以 $6$ 开始。 如果 salt 字符串以 "rounds=$" 开始，N 的数字值用于表示散列循环被执行的次数，这与 Blowfish 中的 cost 参数类似。默认的循环次数是 5000，最小值是 1000，最大值是 999,999,999。任何超出这个范围的 N 的值将会转换成最接近的边界值。

在该函数支持多种算法的系统上，上面的常量如果支持则设置为 "1"，否则设置为 "0"。

注释： 没有相应的解密函数。crypt() 函数使用一种单向算法。

语法

crypt( _str,salt_ )

实例 1

<?php $hashed_password = crypt('mypassword'); // 自动生成盐值 /* 你应当使用 crypt()
得到的完整结果作为盐值进行密码校验，以此来避免使用不同散列算法导致的问题。（如上所述，基于标准 DES 算法的密码散列使用 2 字符盐值，但是基于 MD5
算法的散列使用 12 个字符盐值。）*/ if (hash_equals($hashed_password, crypt($user_input,
$hashed_password))) { echo "Password verified!"; } ?>

实例 2

利用 htpasswd 进行 crypt() 加密：

<?php // 设置密码 $password = 'mypassword'; // 获取散列值，使用自动盐值 $hash =
crypt($password); ?>

实例 1

在本实例中，我们以不同散列类型使用：

<?php if (CRYPT_STD_DES == 1) { echo 'Standard DES: ' . crypt('rasmuslerdorf',
'rl') . "\n"; } if (CRYPT_EXT_DES == 1) { echo 'Extended DES: ' .
crypt('rasmuslerdorf', '_J9..rasm') . "\n"; } if (CRYPT_MD5 == 1) { echo 'MD5:
' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n"; } if (CRYPT_BLOWFISH == 1)
{ echo 'Blowfish: ' . crypt('rasmuslerdorf',
'$2a$07$usesomesillystringforsalt$') . "\n"; } if (CRYPT_SHA256 == 1) { echo
'SHA-256: ' . crypt('rasmuslerdorf',
'$5$rounds=5000$usesomesillystringforsalt$') . "\n"; } if (CRYPT_SHA512 == 1)
{ echo 'SHA-512: ' . crypt('rasmuslerdorf',
'$6$rounds=5000$usesomesillystringforsalt$') . "\n"; } ?>

上面的代码输出如下（取决于操作系统）：

Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5:          $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish:     $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi
SHA-256:      $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6
SHA-512:      $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21

总结

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• Laravel中的spark是指什么，如何安装spark

  在laravel中，spark是一个实验性的项目，用于构建面向企业的软件即服务应用；主要功能包括成员管理、用户角色管理以及通过Stripe计费等，也就是将企业应用中的一些常见功能模块化。

• PHP如何实现简单的RPC，注意事项有什么

  RPC全称为Remote Procedure Call，翻译过来为“远程过程调用”。主流的平台中都支持各种远程调用技术，以满足分布式系统架构中不同的系统之间的远程通信和相互调用。本文将利用PHP实现RPC，需要的可以参考一下

• PHP递归函数原理是什么，基本的几种实现方式是怎样

  小白们在学习递归函数的时候可能无法搞清楚递归函数的原理和运行机制，递归函数是常用到的一类函数，最基本的特点是函数自身调用自身，但必须在调用自身前有条件判断，若满足条件，则调用函数本身，若不满足则终止本函数的自调用，然后把目前流程的主控权交回给上一层函数来执行，否则就会无限调用下去。下面先介绍php实现递归函数的3种基本方式。

• PHP7中返回类型声明怎样实现使用

  在使用 PHP7 的时候，会发现在 PHP7 中包含了一个新的功能，即返回类型声明。返回类型声明指定一个函数应该返回的值的类型，可用的类型与参数声明中可用的类型相同。

• ThinkPHP中F方法的特点和作用是什么

  在thinkphp5中，f方法用于简单的数据缓存，并且只能支持文件形式，不支持缓存有效期，可以看做是s方法的一个子集功能，采用的是PHP返回方式，所以效率比s方法较高。