老司機帶你解讀jQuery插件開發流程
601
2024-03-04
(PHP 4, PHP 5)
crypt — 單向字符串散列
說明
string crypt ( string$str
[, string $salt
] )
crypt() 返回一個基于標準 UNIX DES 算法或系統上其他可用的替代算法的散列字符串。
有些系統支持不止一種散列類型。實際上,有時候,基于 MD5 的算法被用來替代基于標準 DES 的算法。這種散列類型由鹽值參數觸發。在 5.3 之前,PHP 在安裝時根據系統的 crypt() 決定可用的算法。如果沒有提供鹽值,PHP 將自動生成一個 2 個字符(DES)或者 12 個字符(MD5)的鹽值 ,這取決于 MD5 crypt() 的可用性。PHP 設置了一個名為 CRYPT_SALT_LENGTH 的常量,用來表示可用散列允許的最長可用鹽值。
基于標準 DES 算法的 crypt() 在輸出內容的開始位置返回兩個字符的鹽值。它也只使用 str 的開始 8 個字符,所以更長的以相同 8 個字符開始的字符串也將生成相同的結果(當使用了相同的鹽值時)。
在 crypt() 函數支持多重散列的系統上,下面的常量根據相應的類型是否可用被設置為 0 或 1:
CRYPT_STD_DES - 基于標準 DES 算法的散列使用 "./0-9A-Za-z" 字符中的兩個字符作為鹽值。在鹽值中使用非法的字符將導致 crypt() 失敗。
CRYPT_EXT_DES - 擴展的基于 DES 算法的散列。其鹽值為 9 個字符的字符串,由 1 個下劃線后面跟著 4 字節循環次數和 4 字節鹽值組成。它們被編碼成可打印字符,每個字符 6 位,有效位最少的優先。0 到 63 被編碼為 "./0-9A-Za-z"。在鹽值中使用非法的字符將導致 crypt() 失敗。
CRYPT_MD5 - MD5 散列使用一個以 $1$ 開始的 12 字符的字符串鹽值。
CRYPT_BLOWFISH - Blowfish 算法使用如下鹽值:“$2a$”,一個兩位 cost 參數,“$” 以及 64 位由 “./0-9A-Za-z” 中的字符組合而成的字符串。在鹽值中使用此范圍之外的字符將導致 crypt() 返回一個空字符串。兩位 cost 參數是循環次數以 2 為底的對數,它的范圍是 04-31,超出這個范圍將導致 crypt() 失敗。
CRYPT_SHA256 - SHA-256 算法使用一個以 $5$ 開頭的 16 字符字符串鹽值進行散列。如果鹽值字符串以 “rounds=<N>$” 開頭,N 的數字值將被用來指定散列循環的執行次數,這點很像 Blowfish 算法的 cost 參數。默認的循環次數是 5000,最小是 1000,最大是 999,999,999。超出這個范圍的 N 將會被轉換為最接近的值。
CRYPT_SHA512 - SHA-512 算法使用一個以 $6$ 開頭的 16 字符字符串鹽值進行散列。如果鹽值字符串以 “rounds=<N>$” 開頭,N 的數字值將被用來指定散列循環的執行次數,這點很像 Blowfish 算法的 cost 參數。默認的循環次數是 5000,最小是 1000,最大是 999,999,999。超出這個范圍的 N 將會被轉換為最接近的值。
Note:
從 PHP 5.3.0 起,PHP 包含了它自己的實現,并將在系統缺乏相應算法支持的時候使用它自己的實現。
參數
str
待散列的字符串。
salt
可選的鹽值字符串。如果沒有提供,算法行為將由不同的算法實現決定,并可能導致不可預料的結束。
返回值
返回散列后的字符串或一個少于 13 字符的字符串,從而保證在失敗時與鹽值區分開來。
更新日志
版本 說明 5.3.2 基于 Ulrich Drepper 的» 實現,新增基于 SHA-256 算法和 SHA-512 算法的 crypt。 5.3.2 修正了 Blowfish 算法由于非法循環導致的問題,返回“失敗”字符串(“*0” 或 “*1”)而不是轉而使用 DES 算法。 5.3.0 PHP 現在包含了它自己的 MD5 Crypt 實現,包括標準 DES 算法,擴展的 DES 算法以及 Blowfish 算法。如果系統缺乏相應的實現,那么 PHP 將使用它自己的實現。
范例
Example #1 crypt() 范例
<?php
$password = crypt('mypassword'); // 自動生成鹽值
/* 你應當使用 crypt() 得到的完整結果作為鹽值進行密碼校驗,以此來避免使用不同散列算法導致的問題。(如上所述,基于標準 DES 算法的密碼散列使用 2 字符鹽值,但是基于 MD5 算法的散列使用 12 個字符鹽值。)*/
if (crypt($user_input, $password) == $password) {
echo "Password verified!";
}
?>
Example #2 利用 htpasswd 進行 crypt() 加密
<?php
// 設置密碼
$password = 'mypassword';
// 獲取散列值,使用自動鹽值
$hash = crypt($password);
?>
Example #3 以不同散列類型使用 crypt()
<?php
if (CRYPT_STD_DES == 1) {
echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "n";
}
if (CRYPT_EXT_DES == 1) {
echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "n";
}
if (CRYPT_MD5 == 1) {
echo 'MD5: ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "n";
}
if (CRYPT_BLOWFISH == 1) {
echo 'Blowfish: ' . crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$') . "n";
}
if (CRYPT_SHA256 == 1) {
echo 'SHA-256: ' . crypt('rasmuslerdorf', '$5$rounds=5000$usesomesillystringforsalt$') . "n";
}
if (CRYPT_SHA512 == 1) {
echo 'SHA-512: ' . crypt('rasmuslerdorf', '$6$rounds=5000$usesomesillystringforsalt$') . "n";
}
?>
以上例程的輸出類似于:
Standard DES: rl.3StKT.4T8M Extended DES: _J9..rasmBYk8r9AiWNc MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0 Blowfish: $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi SHA-256: $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6 SHA-512: $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21
注釋
Note: 由于 crypt() 使用的是單向算法,因此不存在 decrypt 函數。
參見
md5() - 計算字符串的 MD5 散列值 Mcrypt 擴展 更多關于 crypt 函數的信息,請閱讀 Unix man 頁面
![淺談PHP的$_SERVER[SERVER_NAME]](/upload/20240110/202401102200022236.jpg)
