php中常用的加密方式

一、md5

要说php中的最常用的加密方式，md5可以说是当仁不让。

使用起来也很简单便捷。

注：使用方式请看  六、md5加密方式的漏洞及解决方案

 

二、password_hash

作为php5.5以上版本专门用于加密的方式，自然有其独到之处。

使用方式链接：https://blog.csdn.net/m_nanle_xiaobudiu/article/details/79285125

php官方说明链接：http://www.php.net/manual/zh/function.password-hash.php

优点：安全性极高

缺点：php专有函数，不能在其他语言上进行验证。

 

三、sha1

和md5作用类似，加密方式也类似，相当于md5的加强版吧，据说是比md5稍微安全一点

简单使用：

 
  
 
 
  
四、openssl_encrypt（推荐）
 
  
作为被废弃的mycrypt加密方式的替代，openssl_encrypt自然有很大改进。条件允许，这款加密方式也比较安全方便，破解起来非常困难。
 
  
简单的使用：
 
  
";//openssl_decrypt解密$str_de = openssl_decrypt('R8ZhAYeGBIO2FUVgRj1lD9bHjA3BjSRXDboVC83eXc0=',$en_method,$openssl_key);echo $str_de;//mmmo56451212158ss0/*** 获取openssl_encrypt method* 就是openssl_encrypt的第二个参数*/function get_openssl_cipher_methods(){$ciphers = openssl_get_cipher_methods();echo "
";print_r($ciphers);echo "
";}
 
  
 
 
  
五、base64_encode
 
  
使用场景：加密url，传输二进制数据（如邮件主题以及图片等），加密cookie，生成密钥，证书等。
 
  
这里以加密图片（对图片进行编码）为例：
 
  
">更多关于base64_encode使用方式： https://blog.csdn.net/u011250882/article/details/49679555
 
六、md5加密方式的漏洞及解决方案
代码：
 
  
理论上，上面的代码应该返回false，但实际上却返回了true，这就造成了md5加密方式的漏洞。
 
  
原因：
 
  
PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。
 
  
解决方案：
 
  
（1）在用md5进行加密时，至少要将md5加密两次以上（包含两次），或者再加上盐进行加密。如下：
 
  
";//b91d1a7e392c6041ae80b5c6c74a1d83//echo md5(md5($str2));//31e723c4b5c80632064006c430236731//md5加盐加密方式//echo md5($str1.$key)."
";//ade1b1ba6d7858ca5581268765184c81//echo md5($str2.$key);//36ef02a862366d6dc53c1aa835eadf87//双重md5加盐加密方式//echo md5(md5($str1.$key))."
";//bcc445ad0e2f0d5bc8d57185ea2b9184//echo md5(md5($str2.$key));//90a5e5be9dd2176a63faa28e623dfdb3
 
  
（2）使用其他加密方式，比如password_hash,openssl_encrypt