PHP加密與實際應用

數據加密能夠簡單的理解爲：明文（文件或者數據）-->算法處理-->不可讀的密文，進而達到加密的效果。

php中的幾種加密方式

1. md5加密算法

2. crypt算法

3. sha1加密算法

4. URL編碼技術編碼

5. base64編碼

其中 md五、crypt、sha1 都是單向加密算法 (對不一樣長度的信息進行散列計算，獲得固定長度的輸出，這個過程是單向的，不能經過對固定長度的輸出經過計算獲得輸入信息)。

md5()加密算法

string md5 ( string $str [, bool $raw_output = false ] )
以 32 字符十六進制數字形式返回散列值。
若是可選的 raw_output 被設置爲 TRUE，那麼 MD5 報文摘要將以原始的 16 位二進制格式返回。

header("Content-type:text/html;charset=utf-8");
    $name = "yuesir";
    echo md5($name);
    echo "<hr/>";
    echo md5($name, true);

e217951255a1f0b2c9d8fea477af795e
��U�������w�y^

Crypt()加密算法

string crypt ( string $str [, string $salt ] )
$salt是加密是的干擾碼，使編碼更安全；可選的鹽值字符串。若是沒有提供，算法行爲將由不一樣的算法實現決定，並可能致使不可預料的結果
crypt() 返回一個基於標準 UNIX DES 算法或系統上其餘可用的替代算法的散列字符串。
若是沒有提供鹽值，PHP 將自動生成一個 2 個字符（DES）或者 12 個字符（MD5）的鹽值

note:

1. 若是加密是沒有加上 $salt 這個參數，將隨機生成一個干擾碼，不然刷新加密密文不變

header("Content-type:text/html;charset=utf-8");
    $name = "yuesir";
    echo crypt($name);
    echo "<hr/>";
    echo crypt($name, 'hello');

$1$BG2.0N3.$zysIbnXYFkPyqr9g8XFo/1
    heS64YGnAn6Wc

**$1$BG2.0N3.$** 是經過 CRYPT_MD5 生成的散列值
特徵是以 $1$開頭，以$結束，其間有不超過8位的隨機字符，$以後的是密文正文

sha1() 加密算法

string sha1 ( string $str [, bool $raw_output = false ] )
若是可選的 raw_output 參數被設置爲 TRUE，那麼 sha1 摘要將以 20 字符長度的原始格式返回，不然返回值是一個 40 字符長度的十六進制數字。

header("Content-type:text/html;charset=utf-8");
    $name = "yuesir";
    echo sha1($name);
    echo "<hr/>";
    echo sha1($name, 'hello');

1b15630e04990268e3f64c32a119417642fb98d0
    c�h��L2�AvB���

和md5（）差很少，但返回的字符串長度更長（40位）
    因爲此函數依賴的算法已不足夠複雜,不推薦使用此函數對明文密碼加密

URL編碼技術

string urlencode ( string $str )
返回字符串，此字符串中除了 -_. 以外的全部非字母數字字符都將被替換成百分號（%）後跟兩位十六進制數，空格則編碼爲加號（+）

header("Content-type:text/html;charset=utf-8");
    $url = "http://yufu.me?q=hello world + 你好&username=&amp";
    echo urlencode($url) . "<br/>";
    echo "<a href='".urlencode($url)."'>點我</a>";

http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp
點我

urldecode

string urldecode ( string $str )
解碼已編碼的 URL 字符串, 解碼給出的已編碼字符串中的任何 %##。返回解碼後的字符串

header("Content-type:text/html;charset=utf-8");
    $url = "http://yufu.me?q=hello world + 你好&username=&amp";
    echo urlencode($url) . "<hr/>";
    echo    urldecode("http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp");

----------
http%3A%2F%2Fyufu.me%3Fq%3Dhello+world+%2B+%E4%BD%A0%E5%A5%BD%26username%3D%26amp
http://yufu.me?q=hello world + 你好&username=&

注意到 username 的值&amp 被瀏覽器解析成了 &
解決方法是：

較爲簡單的解決辦法是使用 & 代替 & 做爲分隔符。你不須要爲此修改 PHP 的 arg_separator。讓它仍爲 &，而僅使用 htmlentities() 或 htmlspecialchars() 對你的 URL 進行編碼。

base64加密技術

string base64_encode ( string $data )
使用 MIME base64 對數據進行編碼, 是爲了使二進制數據能夠經過非純 8-bit 的傳輸層傳輸，例如電子郵件的主體; Base64-encoded 數據要比原始數據多佔用 33% 左右的空間

base64_decode
string base64_decode ( string $encoded_data )
對使用 MIME base64 編碼的數據進行解碼,返回原始數據，失敗則返回 FALSE。返回的數據多是二進制的

$img_path = 'image/1_meitu_1.jpg';
    $data = file_get_contents($img_path);
    echo base64_encode($data);
    echo "<img src='data:image/jpeg;base64,".base64_encode($data)."'/>";