PHP crypt() 函數(shù)用法及示例
PHP String 字符串函數(shù)手冊
crypt()函數(shù)用于返回單向字符串散列
語法
string crypt ( string $str [, string $salt ] )
定義和用法
crypt() 返回一個基于標準 UNIX DES 算法或系統(tǒng)上其他可用的代替算法的散列字符串。
salt 參數(shù)是可選的���。然而�����,如果沒有salt的話��,crypt()創(chuàng)建出來的會是弱密碼�����。 php 5.6及之后的版本會在沒有它的情況下拋出一個 E_NOTICE 級別的錯誤���。為了更好的安全性,請確保指定一個足夠強度的鹽值����。
password_hash()使用了一個強的哈希算法,來產(chǎn)生足夠強的鹽值��,并且會自動進行合適的輪次�。password_hash()是crypt()的一個簡單封裝,并且完全與現(xiàn)有的密碼哈希兼容����。推薦使用password_hash()����。
有些系統(tǒng)支持不止一種散列類型����。實際上,有時候����,基于 MD5 的算法被用來代替基于標準 DES 的算法。這種散列類型由鹽值參數(shù)觸發(fā)��。在 5.3 之前�����,PHP 在安裝時根據(jù)系統(tǒng)的 crypt() 決定可用的算法����。如果沒有提供鹽值,PHP 將自動生成一個 2 個字符(DES)或者 12 個字符(MD5)的鹽值 ����,這取決于 MD5 crypt() 的可用性�����。PHP 設(shè)置了一個名為 CRYPT_SALT_LENGTH 的常量,用來表示可用散列允許的最長可用鹽值�����。
基于標準 DES 算法的 crypt() 在輸出內(nèi)容的開始位置返回兩個字符的鹽值��。它也只使用 str 的開始 8 個字符���,所以更長的以相同 8 個字符開始的字符串也將生成相同的結(jié)果(當(dāng)使用了相同的鹽值時)����。
在 crypt() 函數(shù)支持多重散列的系統(tǒng)上�,下面的常量根據(jù)相應(yīng)的類型是否可用被設(shè)置為 0 或 1:
CRYPT_STD_DES - 基于標準 DES 算法的散列使用 "./0-9A-Za-z" 字符中的兩個字符作為鹽值。在鹽值中使用非法的字符將導(dǎo)致 crypt() 失敗�。
CRYPT_EXT_DES - 擴展的基于 DES 算法的散列。其鹽值為 9 個字符的字符串����,由 1 個下劃線后面跟著 4 字節(jié)循環(huán)次數(shù)和 4 字節(jié)鹽值組成。它們被編碼成可打印字符���,每個字符 6 位�,有效位最少的優(yōu)先。0 到 63 被編碼為 "./0-9A-Za-z"�。在鹽值中使用非法的字符將導(dǎo)致 crypt() 失敗。
CRYPT_MD5 - MD5 散列使用一個以 $1$ 開始的 12 字符的字符串鹽值�����。
CRYPT_BLOWFISH - Blowfish 算法使用如下鹽值:“$2a$”����,一個兩位 cost 參數(shù),“$” 以及 64 位由 “./0-9A-Za-z” 中的字符組合而成的字符串����。在鹽值中使用此范圍之外的字符將導(dǎo)致 crypt() 返回一個空字符串。兩位 cost 參數(shù)是循環(huán)次數(shù)以 2 為底的對數(shù)�,它的范圍是 04-31,超出這個范圍將導(dǎo)致 crypt() 失敗���。 PHP 5.3.7 之前只支持 “$2a$” 作為鹽值的前綴����,PHP 5.3.7 開始引入了新的前綴來修正一個在Blowfish實現(xiàn)上的安全風(fēng)險??梢詤⒖? this document來了解關(guān)于這個修復(fù)的更多信息?����?偠灾?�,開發(fā)者如果僅針對 PHP 5.3.7及之后版本進行開發(fā)���,那應(yīng)該使用 “$2y$” 而非 “$2a$”
CRYPT_SHA256 - SHA-256 算法使用一個以 $5$ 開頭的 16 字符字符串鹽值進行散列。如果鹽值字符串以 “rounds=<N>$” 開頭����,N 的數(shù)字值將被用來指定散列循環(huán)的執(zhí)行次數(shù),這點很像 Blowfish 算法的 cost 參數(shù)���。默認的循環(huán)次數(shù)是 5000��,最小是 1000�,最大是 999,999,999�。超出這個范圍的 N 將會被轉(zhuǎn)換為最接近的值。
CRYPT_SHA512 - SHA-512 算法使用一個以 $6$ 開頭的 16 字符字符串鹽值進行散列���。如果鹽值字符串以 “rounds=<N>$” 開頭�����,N 的數(shù)字值將被用來指定散列循環(huán)的執(zhí)行次數(shù)�,這點很像 Blowfish 算法的 cost 參數(shù)。默認的循環(huán)次數(shù)是 5000�����,最小是 1000��,最大是 999,999,999���。超出這個范圍的 N 將會被轉(zhuǎn)換為最接近的值���。
返回值
它返回哈希字符串
參數(shù)
在線示例
試試下面的實例,crypt() 函數(shù)獲取散列值�����,使用自動加鹽:
<?php
//設(shè)置密碼
$input = 'information';
// 獲取散列值��,使用自動鹽值
$hash = crypt($input);
?>
測試看看?/?PHP String 字符串函數(shù)手冊