PHP crypt() 函數
PHP String 參考手冊
定義和用法
crypt() 函數返回使用 DES、Blowfish 或 MD5 演算法加密的字串。
在不同的操作系統上,該函數的行為不同,某些操作系統支持一種以上的演算法類型。在安裝時,PHP 會檢查什麼演算法可用以及使用什麼演算法。
確切的演算法依賴於 salt 參數的格式和長度。salt 可以通過增加由一個特定字串與一個特定的加密方法生成的字串的數量來使得加密更安全。
這裏有一些和 crypt() 函數一起使用的常量。這些常量值是在安裝時由 PHP 設置的。
常量:
- [CRYPT_SALT_LENGTH] - 默認的加密長度。使用標準的 DES 加密,長度為 2
- [CRYPT_STD_DES] - 標準的基於 DES 加密有 2 個字元的 salt,來自字母表 "./0-9A-Za-z"。在 salt 中使用無效的字元將引發函數失敗。
- [CRYPT_EXT_DES] - 擴展的基於 DES 加密有 9 個字元的 salt,由 1 個下劃線,後邊跟 4 個位元組的迭代次數和 4 個位元組的 salt 組成。這些被編碼為可列印字元,每個字元 6 位,最低有效字元優先。值 0 到 63 被編碼為 "./0-9A-Za-z"。在 salt 中使用無效的字元將引發函數失敗。
- [CRYPT_MD5] - MD5 加密有 12 個字元的 salt,以 $1$ 開始。
- [CRYPT_BLOWFISH] - Blowfish 加密有一個以 $2a$、$2x$ 或 $2y$ 開始的 salt,一個兩位數的 cost 參數 "$",以及來自字母表 "./0-9A-Za-z" 中的 22 個字元。使用字母表以外的字元將引發函數返回一個長度為 0 的字串。"$" 參數是以 2 為底的基於 Blowfish 散列演算法的迭代次數的對數,必須在 04-31 範圍內。在該範圍以外的值將引發函數失敗。
- [CRYPT_SHA_256] - SHA-256 加密有 16 個字元的 salt,以 $5$ 開始。如果 salt 字串以 "rounds=<N>$" 開始,N 的數字值用於表示散列迴圈被執行的次數,這與 Blowfish 中的 cost 參數類似。默認的迴圈次數是 5000,最小值是 1000,最大值是 999,999,999。任何超出這個範圍的 N 的值將會轉換成最接近的邊界值。
- [CRYPT_SHA_512] - SHA-512 加密有 16 個字元的 salt,以 $6$ 開始。 如果 salt 字串以 "rounds=<N>$" 開始,N 的數字值用於表示散列迴圈被執行的次數,這與 Blowfish 中的 cost 參數類似。默認的迴圈次數是 5000,最小值是 1000,最大值是 999,999,999。任何超出這個範圍的 N 的值將會轉換成最接近的邊界值。
在該函數支持多種演算法的系統上,上面的常量如果支持則設置為 "1",否則設置為 "0"。
注釋:沒有相應的解密函數。crypt() 函數使用一種單向演算法。
語法
crypt(str,salt)
| 參數 | 描述 |
|---|---|
| str | 必需。規定要編碼的字串。 |
| salt | 可選。用於增加被編碼字元數目的字串,以使編碼更加安全。如果未提供 salt 參數,則每次調用該函數時會隨機生成一個。 |
技術細節
| 返回值: | 返回加密字串,如果失敗則返回一個小於 13 個字元並保證不同於 salt 的字串。 |
|---|---|
| PHP 版本: | 4+ |
| 更新日誌: | 在 PHP 5.3.7 中,新增了 $2x$ 和 $2y$ Blowfish 模式,用來處理潛在的高位攻擊。 在 PHP 5.3.2 中,新增了常量 SHA-256 和 SHA-512。 自 PHP 5.3.2 起,Blowfish 在無效的迴圈將返回 "failure" 字串("*0" 或 "*1"),而不是後退到 DES。 自 PHP 5.3.0 起,PHP 自帶 MD5 加密實現、標準 DES 實現、擴展 DES 實現以及 Blowfish 演算法。如果系統不支持上述的演算法,將使用 PHP 自帶的演算法實現。 |
實例
實例 1
$hashed_password = crypt('mypassword'); // 自動生成鹽值
/* 你應當使用 crypt() 得到的完整結果作為鹽值進行密碼校驗,以此來避免使用不同散列演算法導致的問題。(如上所述,基於標準 DES 演算法的密碼散列使用 2 字元鹽值,但是基於 MD5 演算法的散列使用 12 個字元鹽值。)*/
if (hash_equals($hashed_password, crypt($user_input, $hashed_password))) {
echo "Password verified!";
}
實例 2
利用 htpasswd 進行 crypt() 加密:
// 設置密碼
$password = 'mypassword';
// 獲取散列值,使用自動鹽值
$hash = crypt($password);
實例 1
在本實例中,我們以不同散列類型使用:
if (CRYPT_STD_DES == 1) {
echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
}
if (CRYPT_EXT_DES == 1) {
echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}
if (CRYPT_MD5 == 1) {
echo 'MD5: ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}
if (CRYPT_BLOWFISH == 1) {
echo 'Blowfish: ' . crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$') . "\n";
}
if (CRYPT_SHA256 == 1) {
echo 'SHA-256: ' . crypt('rasmuslerdorf', '$5$rounds=5000$usesomesillystringforsalt$') . "\n";
}
if (CRYPT_SHA512 == 1) {
echo 'SHA-512: ' . crypt('rasmuslerdorf', '$6$rounds=5000$usesomesillystringforsalt$') . "\n";
}
上面的代碼輸出如下(取決於操作系統):
Standard DES: rl.3StKT.4T8M Extended DES: _J9..rasmBYk8r9AiWNc MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0 Blowfish: $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi SHA-256: $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6 SHA-512: $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21
PHP String 參考手冊