PHP crypt() 函數(shù)

PHP crypt() 函數(shù)

PHP String 參考手冊(cè)

定義和用法

crypt() 函數(shù)返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

在不同的操作系統(tǒng)上，該函數(shù)的行為不同，某些操作系統(tǒng)支持一種以上的算法類(lèi)型。在安裝時(shí)，PHP 會(huì)檢查什么算法可用以及使用什么算法。

確切的算法依賴于 salt 參數(shù)的格式和長(zhǎng)度。salt 可以通過(guò)增加由一個(gè)特定字符串與一個(gè)特定的加密方法生成的字符串的數(shù)量來(lái)使得加密更安全。

這里有一些和 crypt() 函數(shù)一起使用的常量。這些常量值是在安裝時(shí)由 PHP 設(shè)置的。

常量：

• [CRYPT_SALT_LENGTH] - 默認(rèn)的加密長(zhǎng)度。使用標(biāo)準(zhǔn)的 DES 加密，長(zhǎng)度為 2
• [CRYPT_STD_DES] - 標(biāo)準(zhǔn)的基于 DES 加密有 2 個(gè)字符的 salt，來(lái)自字母表 "./0-9A-Za-z"。在 salt 中使用無(wú)效的字符將引發(fā)函數(shù)失敗。
• [CRYPT_EXT_DES] - 擴(kuò)展的基于 DES 加密有 9 個(gè)字符的 salt，由 1 個(gè)下劃線，后邊跟 4 個(gè)字節(jié)的迭代次數(shù)和 4 個(gè)字節(jié)的 salt 組成。這些被編碼為可打印字符，每個(gè)字符 6 位，最低有效字符優(yōu)先。值 0 到 63 被編碼為 "./0-9A-Za-z"。在 salt 中使用無(wú)效的字符將引發(fā)函數(shù)失敗。
• [CRYPT_MD5] - MD5 加密有 12 個(gè)字符的 salt，以 $1$ 開(kāi)始。
• [CRYPT_BLOWFISH] - Blowfish 加密有一個(gè)以 $2a$、$2x$ 或 $2y$ 開(kāi)始的 salt，一個(gè)兩位數(shù)的 cost 參數(shù) "$"，以及來(lái)自字母表 "./0-9A-Za-z" 中的 22 個(gè)字符。使用字母表以外的字符將引發(fā)函數(shù)返回一個(gè)長(zhǎng)度為 0 的字符串。"$" 參數(shù)是以 2 為底的基于 Blowfish 散列算法的迭代次數(shù)的對(duì)數(shù)，必須在 04-31 范圍內(nèi)。在該范圍以外的值將引發(fā)函數(shù)失敗。
• [CRYPT_SHA_256] - SHA-256 加密有 16 個(gè)字符的 salt，以 $5$ 開(kāi)始。如果 salt 字符串以 "rounds=<N>$" 開(kāi)始，N 的數(shù)字值用于表示散列循環(huán)被執(zhí)行的次數(shù)，這與 Blowfish 中的 cost 參數(shù)類(lèi)似。默認(rèn)的循環(huán)次數(shù)是 5000，最小值是 1000，最大值是 999,999,999。任何超出這個(gè)范圍的 N 的值將會(huì)轉(zhuǎn)換成最接近的邊界值。
• [CRYPT_SHA_512] - SHA-512 加密有 16 個(gè)字符的 salt，以 $6$ 開(kāi)始。 如果 salt 字符串以 "rounds=<N>$" 開(kāi)始，N 的數(shù)字值用于表示散列循環(huán)被執(zhí)行的次數(shù)，這與 Blowfish 中的 cost 參數(shù)類(lèi)似。默認(rèn)的循環(huán)次數(shù)是 5000，最小值是 1000，最大值是 999,999,999。任何超出這個(gè)范圍的 N 的值將會(huì)轉(zhuǎn)換成最接近的邊界值。

在該函數(shù)支持多種算法的系統(tǒng)上，上面的常量如果支持則設(shè)置為 "1"，否則設(shè)置為 "0"。

注釋?zhuān)?/strong>沒(méi)有相應(yīng)的解密函數(shù)。crypt() 函數(shù)使用一種單向算法。

---

語(yǔ)法

crypt(str,salt)

參數(shù)	描述
str	必需。規(guī)定要編碼的字符串。
salt	可選。用于增加被編碼字符數(shù)目的字符串，以使編碼更加安全。如果未提供 salt 參數(shù)，則每次調(diào)用該函數(shù)時(shí)會(huì)隨機(jī)生成一個(gè)。

技術(shù)細(xì)節(jié)

返回值：	返回加密字符串，如果失敗則返回一個(gè)小于 13 個(gè)字符并保證不同于 salt 的字符串。
PHP 版本：	4+
更新日志：	在 PHP 5.3.7 中，新增了 $2x$ 和 $2y$ Blowfish 模式，用來(lái)處理潛在的高位攻擊。 在 PHP 5.3.2 中，新增了常量 SHA-256 和 SHA-512。 自 PHP 5.3.2 起，Blowfish 在無(wú)效的循環(huán)將返回 "failure" 字符串（"*0" 或 "*1"），而不是后退到 DES。 自 PHP 5.3.0 起，PHP 自帶 MD5 加密實(shí)現(xiàn)、標(biāo)準(zhǔn) DES 實(shí)現(xiàn)、擴(kuò)展 DES 實(shí)現(xiàn)以及 Blowfish 算法。如果系統(tǒng)不支持上述的算法，將使用 PHP 自帶的算法實(shí)現(xiàn)。

---

實(shí)例

實(shí)例 1

在本實(shí)例中，我們將測(cè)試不同的算法：

<?php
// 2 character salt
if (CRYPT_STD_DES == 1)
{
echo "Standard DES: ".crypt('something','st')."n<br>";
}
else
{
echo "Standard DES not supported.n<br>";
}

// 4 character salt
if (CRYPT_EXT_DES == 1)
{
echo "Extended DES: ".crypt('something','_S4..some')."n<br>";
}
else
{
echo "Extended DES not supported.n<br>";
}

// 12 character salt starting with $1$
if (CRYPT_MD5 == 1)
{
echo "MD5: ".crypt('something','$1$somethin$')."n<br>";
}
else
{
echo "MD5 not supported.n<br>";
}

// Salt starting with $2a$. The two digit cost parameter: 09. 22 characters
if (CRYPT_BLOWFISH == 1)
{
echo "Blowfish: ".crypt('something','$2a$09$anexamplestringforsalt$')."n<br>";
}
else
{
echo "Blowfish DES not supported.n<br>";
}

// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA256 == 1)
{
echo "SHA-256: ".crypt('something','$5$rounds=5000$anexamplestringforsalt$')."n<br>"; }
else
{
echo "SHA-256 not supported.n<br>";
}

// 16 character salt starting with $5$. The default number of rounds is 5000.
if (CRYPT_SHA512 == 1)
{
echo "SHA-512: ".crypt('something','$6$rounds=5000$anexamplestringforsalt$');
}
else
{
echo "SHA-512 not supported.";
}
?>

上面的代碼輸出如下（取決于操作系統(tǒng)）：

Standard DES: stqAdD7zlbByI
Extended DES: _S4..someQXidlBpTUu6
MD5: $1$somethin$4NZKrUlY6r7K7.rdEOZ0w.
Blowfish: $2a$09$anexamplestringforsaleLouKejcjRlExmf1671qw3Khl49R3dfu
SHA-256: $5$rounds=5000$anexamplestringf$KIrctqsxo2wrPg5Ag/hs4jTi4PmoNKQUGWFXlVy9vu9
SHA-512: $6$rounds=5000$anexamplestringf$Oo0skOAdUFXkQxJpwzO05wgRHG0dhuaPBaOU/
oNbGpCEKlf/7oVM5wn6AN0w2vwUgA0O24oLzGQpp1XKI6LLQ0.

---

PHP String 參考手冊(cè)