PHP crypt() 函數
定義和用法
crypt() 函數返回使用 DES、Blowfish 或 MD5 算法加密的字符串。
在不同的操作系統上,該函數的行為不同,某些操作系統支持一種以上的算法類型。在安裝時,PHP 會檢查什么算法可用以及使用什么算法。
具體的算法依賴于 salt 參數的格式和長度。通過增加由使用特定加密方法的特定字符串所生成的字符串數量,salt 可以使加密更安全。
這里有一些和 crypt() 函數一起使用的常量。這些常量值是在安裝時由 PHP 設置的。
常量:
| [CRYPT_SALT_LENGTH] | 默認的加密長度。使用標準的 DES 加密,長度為 2 |
| [CRYPT_STD_DES] | 基于標準 DES 算法的散列使用 "./0-9A-Za-z" 字符中的兩個字符作為鹽值。在鹽值中使用非法的字符將導致 crypt() 失敗。 |
| [CRYPT_EXT_DES] | 擴展的基于 DES 算法的散列。其鹽值為 9 個字符的字符串,由 1 個下劃線后面跟著 4 字節循環次數和 4 字節鹽值組成。它們被編碼成可打印字符,每個字符 6 位,有效位最少的優先。0 到 63 被編碼為 "./0-9A-Za-z"。在鹽值中使用非法的字符將導致 crypt() 失敗。 |
| [CRYPT_MD5] | MD5 散列使用一個以 $1$ 開始的 12 字符的字符串鹽值。 |
| [CRYPT_BLOWFISH] | Blowfish 算法使用如下鹽值:“$2a$”,一個兩位 cost 參數,“$” 以及 64 位由 “./0-9A-Za-z” 中的字符組合而成的字符串。在鹽值中使用此范圍之外的字符將導致 crypt() 返回一個空字符串。兩位 cost 參數是循環次數以 2 為底的對數,它的范圍是 04-31,超出這個范圍將導致 crypt() 失敗。 |
| CRYPT_SHA256 | SHA-256 算法使用一個以 $5$ 開頭的 16 字符字符串鹽值進行散列。如果鹽值字符串以 “rounds=<N>$” 開頭,N 的數字值將被用來指定散列循環的執行次數,這點很像 Blowfish 算法的 cost 參數。默認的循環次數是 5000,最小是 1000,最大是 999,999,999。超出這個范圍的 N 將會被轉換為最接近的值。 |
| CRYPT_SHA512 | SHA-512 算法使用一個以 $6$ 開頭的 16 字符字符串鹽值進行散列。如果鹽值字符串以 “rounds=<N>$” 開頭,N 的數字值將被用來指定散列循環的執行次數,這點很像 Blowfish 算法的 cost 參數。默認的循環次數是 5000,最小是 1000,最大是 999,999,999。超出這個范圍的 N 將會被轉換為最接近的值。 |
在該函數支持多種算法的系統上,如果支持上述常量則設置為 "1",否則設置為 "0"。
注釋:沒有相應的解密函數。crypt() 函數使用一種單向算法。
語法
crypt(str,salt)
| 參數 | 描述 |
|---|---|
| str | 必需。規定要編碼的字符串。 |
| salt | 可選。用于增加被編碼字符數目的字符串,以使編碼更加安全。如果未提供 salt 參數,則每次調用該函數時 PHP 會隨機生成一個。 |
技術細節
| 返回值: | 返回加密后的字符串或一個少于 13 字符的字符串,從而保證在失敗時與鹽值區分開來。 |
| PHP 版本: | 4+ |
更新日志
| 版本 | 說明 |
|---|---|
| 5.3.2 | 基于 Ulrich Drepper 的實現,新增基于 SHA-256 算法和 SHA-512 算法的 crypt。 |
| 5.3.2 | 修正了 Blowfish 算法由于非法循環導致的問題,返回“失敗”字符串(“*0” 或 “*1”)而不是轉而使用 DES 算法。 |
| 5.3.0 | PHP 現在包含了它自己的 MD5 Crypt 實現,包括標準 DES 算法,擴展的 DES 算法以及 Blowfish 算法。如果系統缺乏相應的實現,那么 PHP 將使用它自己的實現。 |
實例
例子 1
在本實例中,我們將測試不同的算法:
<?php
// 兩字符 salt
if (CRYPT_STD_DES == 1)
{
echo "Standard DES: ".crypt('something','st')."\n<br>";
}
else
{
echo "Standard DES not supported.\n<br>";
}
// 4 字符 salt
if (CRYPT_EXT_DES == 1)
{
echo "Extended DES: ".crypt('something','_S4..some')."\n<br>";
}
else
{
echo "Extended DES not supported.\n<br>";
}
//以 $1$ 開始的 12 字符
if (CRYPT_MD5 == 1)
{
echo "MD5: ".crypt('something','$1$somethin$')."\n<br>";
}
else
{
echo "MD5 not supported.\n<br>";
}
// 以 $2a$ 開始的 Salt。雙數字的 cost 參數:09. 22 字符
if (CRYPT_BLOWFISH == 1)
{
echo "Blowfish: ".crypt('something','$2a$09$anexamplestringforsalt$')."\n<br>";
}
else
{
echo "Blowfish DES not supported.\n<br>";
}
// 以 $5$ 開始的 16 字符 salt。周長的默認數是 5000。
if (CRYPT_SHA256 == 1)
{
echo "SHA-256: ".crypt('something','$5$rounds=5000$anexamplestringforsalt$')."\n<br>"; }
else
{
echo "SHA-256 not supported.\n<br>";
}
// 以 $5$ 開始的 16 字符 salt。周長的默認數是 5000。
if (CRYPT_SHA512 == 1)
{
echo "SHA-512: ".crypt('something','$6$rounds=5000$anexamplestringforsalt$');
}
else
{
echo "SHA-512 not supported.";
}
?>
上面的代碼的輸出(取決于操作系統):
Standard DES: stqAdD7zlbByI Extended DES: _S4..someQXidlBpTUu6 MD5: $1$somethin$4NZKrUlY6r7K7.rdEOZ0w. Blowfish: $2a$09$anexamplestringforsaleLouKejcjRlExmf1671qw3Khl49R3dfu SHA-256: $5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9 SHA-512: $6$rounds=5000$anexamplestringf$Oo0skOAdUFXkQxJpwzO05wgRHG0dhuaPBaOU/ oNbGpCEKlf/7oVM5wn6AN0w2vwUgA0O24oLzGQpp1XKI6LLQ0.
