PHP crypt() 函數
PHP String參考手冊 定義和用法
crypt() 函數返回使用DES、Blowfish 或MD5 算法加密的字符串。
在不同的操作系統上,該函數的行為不同,某些操作系統支持一種以上的算法類型。 在安裝時,PHP 會檢查什麼算法可用以及使用什麼算法。
確切的算法依賴於salt 參數的格式和長度。 salt 可以通過增加由一個特定字符串與一個特定的加密方法生成的字符串的數量來使得加密更安全。
這裡有一些和crypt() 函數一起使用的常量。 這些常量值是在安裝時由PHP 設置的。
常量:
- [CRYPT_SALT_LENGTH] - 默認的加密長度。 使用標準的DES 加密,長度為2
- [CRYPT_STD_DES] - 標準的基於DES 加密有2 個字符的salt,來自字母表"./0-9A-Za-z"。 在salt 中使用無效的字符將引發函數失敗。
- [CRYPT_EXT_DES] - 擴展的基於DES 加密有9 個字符的salt,由1 個下劃線,後邊跟4 個字節的迭代次數和4 個字節的salt 組成。 這些被編碼為可打印字符,每個字符6 位,最低有效字符優先。 值0 到63 被編碼為"./0-9A-Za-z"。 在salt 中使用無效的字符將引發函數失敗。
- [CRYPT_MD5] - MD5 加密有12 個字符的salt,以$1$ 開始。
- [CRYPT_BLOWFISH] - Blowfish 加密有一個以$2a$、$2x$ 或$2y$ 開始的salt,一個兩位數的cost 參數"$",以及來自字母表"./0-9A-Za-z"中的22 個字符。 使用字母表以外的字符將引發函數返回一個長度為0 的字符串。 "$" 參數是以2 為底的基於Blowfish 散列算法的迭代次數的對數,必須在04-31 範圍內。 在該範圍以外的值將引發函數失敗。
- [CRYPT_SHA_256] - SHA-256 加密有16 個字符的salt,以$5$ 開始。 如果salt字符串以"rounds=<N>$"開始,N的數字值用於表示散列循環被執行的次數,這與Blowfish中的cost參數類似。 默認的循環次數是5000,最小值是1000,最大值是999,999,999。 任何超出這個範圍的N的值將會轉換成最接近的邊界值。
- [CRYPT_SHA_512] - SHA-512 加密有16 個字符的salt,以$6$ 開始。 如果salt字符串以"rounds=<N>$"開始,N的數字值用於表示散列循環被執行的次數,這與Blowfish中的cost參數類似。 默認的循環次數是5000,最小值是1000,最大值是999,999,999。 任何超出這個範圍的N的值將會轉換成最接近的邊界值。
在該函數支持多種算法的系統上,上面的常量如果支持則設置為"1",否則設置為"0"。
註釋:沒有相應的解密函數。crypt() 函數使用一種單向算法。
語法
crypt( str,salt )
| 参数 | 描述 |
|---|---|
| str | 必需。规定要编码的字符串。 |
| salt | 可选。用于增加被编码字符数目的字符串,以使编码更加安全。如果未提供 salt 参数,则每次调用该函数时会随机生成一个。 |
技術細節
| 返回值: | 返回加密字符串,如果失敗則返回一個小於13 個字符並保證不同於salt 的字符串。 |
|---|---|
| PHP 版本: | 4+ |
| 更新日誌: | 在PHP 5.3.7 中,新增了$2x$ 和$2y$ Blowfish 模式,用來處理潛在的高位攻擊。 在PHP 5.3.2 中,新增了常量SHA-256 和SHA-512。 自PHP 5.3.2 起,Blowfish 在無效的循環將返回"failure" 字符串("*0" 或"*1"),而不是後退到DES。 自PHP 5.3.0 起,PHP 自帶MD5 加密實現、標準DES 實現、擴展DES 實現以及Blowfish 算法。 如果系統不支持上述的算法,將使用PHP 自帶的算法實現。 |
實例
實例1
在本實例中,我們將測試不同的算法:
<?php
// 2 character salt
if (CRYPT_STD_DES == 1)
{
echo "Standard DES: ".crypt('something','st')."n<br>";
}
else
{
echo "Standard DES not supported.n<br>";
}
// 4 character salt
if (CRYPT_EXT_DES == 1)
{
echo "Extended DES: ".crypt('something','_S4..some')."n<br>";
}
else
{
echo "Extended DES not supported.n<br>";
}
// 12 character salt starting with $1$
if (CRYPT_MD5 == 1)
{
echo "MD5: ".crypt('something','$1$somethin$')."n<br>";
}
else
{
echo "MD5 not supported.n<br>";
}
// Salt starting with $2a$. The two digit cost parameter: 09. 22 characters
if (CRYPT_BLOWFISH == 1)
{
echo "Blowfish: ".crypt('something','$2a$09$anexamplestringforsalt$')."n<br>";
}
else
{
echo "Blowfish DES not supported.n<br>";
}
// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA256 == 1)
{
echo "SHA-256: ".crypt('something','$5$rounds=5000$anexamplestringforsalt$')."n<br>"; }
else
{
echo "SHA-256 not supported.n<br>";
}
// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA512 == 1)
{
echo "SHA-512: ".crypt('something','$6$rounds=5000$anexamplestringforsalt$');
}
else
{
echo "SHA-512 not supported.";
}
?>
// 2 character salt
if (CRYPT_STD_DES == 1)
{
echo "Standard DES: ".crypt('something','st')."n<br>";
}
else
{
echo "Standard DES not supported.n<br>";
}
// 4 character salt
if (CRYPT_EXT_DES == 1)
{
echo "Extended DES: ".crypt('something','_S4..some')."n<br>";
}
else
{
echo "Extended DES not supported.n<br>";
}
// 12 character salt starting with $1$
if (CRYPT_MD5 == 1)
{
echo "MD5: ".crypt('something','$1$somethin$')."n<br>";
}
else
{
echo "MD5 not supported.n<br>";
}
// Salt starting with $2a$. The two digit cost parameter: 09. 22 characters
if (CRYPT_BLOWFISH == 1)
{
echo "Blowfish: ".crypt('something','$2a$09$anexamplestringforsalt$')."n<br>";
}
else
{
echo "Blowfish DES not supported.n<br>";
}
// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA256 == 1)
{
echo "SHA-256: ".crypt('something','$5$rounds=5000$anexamplestringforsalt$')."n<br>"; }
else
{
echo "SHA-256 not supported.n<br>";
}
// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA512 == 1)
{
echo "SHA-512: ".crypt('something','$6$rounds=5000$anexamplestringforsalt$');
}
else
{
echo "SHA-512 not supported.";
}
?>
上面的代碼輸出如下(取決於操作系統):
Standard DES: stqAdD7zlbByI
Extended DES: _S4..someQXidlBpTUu6
MD5: $1$somethin$4NZKrUlY6r7K7.rdEOZ0w.
Blowfish: $2a$09$anexamplestringforsaleLouKejcjRlExmf1671qw3Khl49R3dfu
SHA-256: $5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9
SHA-512: $6$rounds=5000$anexamplestringf$Oo0skOAdUFXkQxJpwzO05wgRHG0dhuaPBaOU/
oNbGpCEKlf/7oVM5wn6AN0w2vwUgA0O24oLzGQpp1XKI6LLQ0.
Extended DES: _S4..someQXidlBpTUu6
MD5: $1$somethin$4NZKrUlY6r7K7.rdEOZ0w.
Blowfish: $2a$09$anexamplestringforsaleLouKejcjRlExmf1671qw3Khl49R3dfu
SHA-256: $5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9
SHA-512: $6$rounds=5000$anexamplestringf$Oo0skOAdUFXkQxJpwzO05wgRHG0dhuaPBaOU/
oNbGpCEKlf/7oVM5wn6AN0w2vwUgA0O24oLzGQpp1XKI6LLQ0.
PHP String參考手冊