一、MD5加密
$act=$_REQUEST['act'];
$username=$_POST['username'];
$password=md5($_POST['password']);
if ($act=='reg') {
$sql="INSERT INTO user(username,password) VALUES('{$username}','{$password}')";
$result=MysqLi_query($link,$sql);
if ($result) {
echo "Success";
echo "";
}else {
echo "Failure!";
echo "";
}
}elseif ($act=='login') {
$sql="SELECT * FROM user WHERE username='{$username}' AND password='{$password}'";
$result=MysqLi_query($link,$sql);
$validate=MysqLi_fetch_array($result);
//var_dump($validate);
if ($validate) {
echo "success";
echo "";
}else {
echo "failure";
echo "";
}
}
主要就是记得比对的时候也使用MD5,所以存在数据库中的时候就是密码保存的了
二、Crypt加密算法
同样是一个
单向加密
算法,无法由密文直接得到明文密码(和MD5一样);语法:
string crypt(string $str[,string $salt])
,$str为加密明文,$salt为干扰项,可以理解为椒盐噪声;"; echo crypt('shit','im'); echo "
"; if (CRYPT_EXT_DES) { echo crypt('shit','this is a test'); } echo "
"; if (CRYPT_MD5) { echo crypt('shit','$1$this is a test$'); }
基本没什么要说的,就一点,crypt的加密有不同的加密算法,默认的是MD5加密,但是若是不给定
“盐值”
,每次刷新,都是不一样的结果;然后可以指定盐值,具体参见手册,每个算法的盐值长度是不一样的,比如上述的DES和MD5,结果如下
DES只能取两位,而MD5取了8位;
用法上也差不多,记得输入盐值才好。
三、Sha1
同样是
单向加密
,不可破解(但网上的办法都是类似数据库一样的“伪暴力”破解);与MD5的区别在于返回更长的(40位)16进制的数串(MD5是32位);
"; echo sha1('shit'); echo "
"; echo sha1('shit',true); echo "
"; echo sha1('admin');
所以,一般加密保存,不要单独使用这些密码,不如这样子
混合使用
:"; echo sha1(sha1('admin',true)); echo "
"; echo sha1(md5('admin'));
等于是加密外面又自行进行了简单的加密!!
四、URL编码加密
对地址栏信息进行加密;
双向,urlencode和urldecode;
$str="this is a test";
$result=urlencode($str);
echo $result;
echo "
";
echo urldecode($result);
echo "
";
$str="login.PHP?username=shit&action=act%3 hape#123\";
echo urlencode($str);
echo "
";
echo "Shit Login";
print_r($_GET);
echo "
";
//所以地址栏进行一下编码,一方面是保密,一方面是处理特殊情况
//比如username&shit是一个整体,不编码的话,浏览器是看不出的
echo "Shit Login2";
print_r($_GET);
echo "
";
$str="username&shit";
$str2="username=".urlencode($str)."&gender=".urlencode("male");
echo "Shit Login3";
print_r($_GET);
echo "
";
//baidu example
//https://www.baidu.com/s?ie=utf8&wd=url%E7%BC%96%E7%A0%81%E5%8A%A0%E5%AF%86&tn=87048150_dg
//search url编码
结果如下
所以
功能就是:地址栏更加安全,不再明文传输,另一个解决特殊情况的传递
五、Base64编码加密
其实base64不是加密技术,只不过他会对data进行base64的编码,也可以看做是一种加密技术;
$data="I am king";
echo base64_encode($data);
echo "
";
echo base64_decode(base64_encode($data));
echo "
";
echo base64_encode("中文测试");
echo "
";
// echo base64_decode("R0lGODlhAQABAIAAAP///wAAACH5BAAAAAAALAAAAAABAAEAAAICRAEAOw==");
$data=file_get_contents("0.jpg");
echo base64_encode($data);
等于说是
对内容进行加密
;总结
单项散列加密:得到固定长度的输出,是单向的;
对称散列加密:使用同一把密钥进行加密解密,可以相互推算;(算法简单,效率高,开销小,适合对大量数据进行加密)DES等
非对称加密技术:密钥不一样,公钥和私钥之分