PHP crypt() 函數(shù)用法及示例
PHP String 字符串函數(shù)手冊(cè)
crypt()函數(shù)用于返回單向字符串散列
語(yǔ)法
string crypt ( string $str [, string $salt ] )
定義和用法
crypt() 返回一個(gè)基于標(biāo)準(zhǔn) UNIX DES 算法或系統(tǒng)上其他可用的代替算法的散列字符串�。
salt 參數(shù)是可選的�。然而,如果沒(méi)有salt的話�����,crypt()創(chuàng)建出來(lái)的會(huì)是弱密碼�����。 php 5.6及之后的版本會(huì)在沒(méi)有它的情況下拋出一個(gè) E_NOTICE 級(jí)別的錯(cuò)誤����。為了更好的安全性�����,請(qǐng)確保指定一個(gè)足夠強(qiáng)度的鹽值。
password_hash()使用了一個(gè)強(qiáng)的哈希算法�,來(lái)產(chǎn)生足夠強(qiáng)的鹽值,并且會(huì)自動(dòng)進(jìn)行合適的輪次��。password_hash()是crypt()的一個(gè)簡(jiǎn)單封裝����,并且完全與現(xiàn)有的密碼哈希兼容。推薦使用password_hash()���。
有些系統(tǒng)支持不止一種散列類型�。實(shí)際上����,有時(shí)候,基于 MD5 的算法被用來(lái)代替基于標(biāo)準(zhǔn) DES 的算法���。這種散列類型由鹽值參數(shù)觸發(fā)�����。在 5.3 之前����,PHP 在安裝時(shí)根據(jù)系統(tǒng)的 crypt() 決定可用的算法。如果沒(méi)有提供鹽值���,PHP 將自動(dòng)生成一個(gè) 2 個(gè)字符(DES)或者 12 個(gè)字符(MD5)的鹽值 ����,這取決于 MD5 crypt() 的可用性����。PHP 設(shè)置了一個(gè)名為 CRYPT_SALT_LENGTH 的常量,用來(lái)表示可用散列允許的最長(zhǎng)可用鹽值�����。
基于標(biāo)準(zhǔn) DES 算法的 crypt() 在輸出內(nèi)容的開(kāi)始位置返回兩個(gè)字符的鹽值�����。它也只使用 str 的開(kāi)始 8 個(gè)字符��,所以更長(zhǎng)的以相同 8 個(gè)字符開(kāi)始的字符串也將生成相同的結(jié)果(當(dāng)使用了相同的鹽值時(shí))���。
在 crypt() 函數(shù)支持多重散列的系統(tǒng)上����,下面的常量根據(jù)相應(yīng)的類型是否可用被設(shè)置為 0 或 1:
CRYPT_STD_DES - 基于標(biāo)準(zhǔn) DES 算法的散列使用 "./0-9A-Za-z" 字符中的兩個(gè)字符作為鹽值�����。在鹽值中使用非法的字符將導(dǎo)致 crypt() 失敗����。
CRYPT_EXT_DES - 擴(kuò)展的基于 DES 算法的散列。其鹽值為 9 個(gè)字符的字符串�,由 1 個(gè)下劃線后面跟著 4 字節(jié)循環(huán)次數(shù)和 4 字節(jié)鹽值組成。它們被編碼成可打印字符�����,每個(gè)字符 6 位��,有效位最少的優(yōu)先�。0 到 63 被編碼為 "./0-9A-Za-z"。在鹽值中使用非法的字符將導(dǎo)致 crypt() 失敗�����。
CRYPT_MD5 - MD5 散列使用一個(gè)以 $1$ 開(kāi)始的 12 字符的字符串鹽值�。
CRYPT_BLOWFISH - Blowfish 算法使用如下鹽值:“$2a$”,一個(gè)兩位 cost 參數(shù)�����,“$” 以及 64 位由 “./0-9A-Za-z” 中的字符組合而成的字符串。在鹽值中使用此范圍之外的字符將導(dǎo)致 crypt() 返回一個(gè)空字符串���。兩位 cost 參數(shù)是循環(huán)次數(shù)以 2 為底的對(duì)數(shù)�,它的范圍是 04-31��,超出這個(gè)范圍將導(dǎo)致 crypt() 失敗��。 PHP 5.3.7 之前只支持 “$2a$” 作為鹽值的前綴�����,PHP 5.3.7 開(kāi)始引入了新的前綴來(lái)修正一個(gè)在Blowfish實(shí)現(xiàn)上的安全風(fēng)險(xiǎn)��?���?梢詤⒖? this document來(lái)了解關(guān)于這個(gè)修復(fù)的更多信息?�?偠灾?��,開(kāi)發(fā)者如果僅針對(duì) PHP 5.3.7及之后版本進(jìn)行開(kāi)發(fā)��,那應(yīng)該使用 “$2y$” 而非 “$2a$”
CRYPT_SHA256 - SHA-256 算法使用一個(gè)以 $5$ 開(kāi)頭的 16 字符字符串鹽值進(jìn)行散列����。如果鹽值字符串以 “rounds=<N>$” 開(kāi)頭����,N 的數(shù)字值將被用來(lái)指定散列循環(huán)的執(zhí)行次數(shù),這點(diǎn)很像 Blowfish 算法的 cost 參數(shù)�。默認(rèn)的循環(huán)次數(shù)是 5000,最小是 1000��,最大是 999,999,999��。超出這個(gè)范圍的 N 將會(huì)被轉(zhuǎn)換為最接近的值����。
CRYPT_SHA512 - SHA-512 算法使用一個(gè)以 $6$ 開(kāi)頭的 16 字符字符串鹽值進(jìn)行散列。如果鹽值字符串以 “rounds=<N>$” 開(kāi)頭�����,N 的數(shù)字值將被用來(lái)指定散列循環(huán)的執(zhí)行次數(shù)����,這點(diǎn)很像 Blowfish 算法的 cost 參數(shù)����。默認(rèn)的循環(huán)次數(shù)是 5000���,最小是 1000��,最大是 999,999,999����。超出這個(gè)范圍的 N 將會(huì)被轉(zhuǎn)換為最接近的值����。
返回值
它返回哈希字符串
參數(shù)
| 序號(hào) | 參數(shù)和說(shuō)明 |
|---|
| 1 | str 要散列的字符串 |
在線示例
試試下面的實(shí)例,crypt() 函數(shù)獲取散列值�,使用自動(dòng)加鹽:
<?php
//設(shè)置密碼
$input = 'information';
// 獲取散列值,使用自動(dòng)鹽值
$hash = crypt($input);
?>
測(cè)試看看?/?PHP String 字符串函數(shù)手冊(cè)