php解密

昨天去面试，面试官问我知道那些常用的PHP加密函数，结果就只知道一个较老的md5（），今天特地来补充一下这方面的知识。 1、单向散列加密 md5(string $str,[bool $raw_output=false]):第一个参数为要加密的字符串，第二个参数为raw_output的布尔值，默认为false，如果设置为true，则md5()会返回原始的16位的二进制格式报文摘要。 md5为单向加密，没有逆向解密算法，但是可以对一些常见的字符串通过收集，枚举，碰撞等方法破解 Crypt(string $str,[string $salt]):第一个参数为要加密的字符串，第二个参数为盐值（就是加密干扰，如果没有提供，则由PHP自动生成）。 sha1(string $str,[bool $raw_output=false]):与md5()类似，但其返回的是40字符的散列值，而md5()返回的是32字符十六进制数字形式的散列值。 第二参数如果为true，则会返回原始的20位的二进制格式报文摘要。 2、双向加密 Urlencode(string $str):一个参数，传入要加密的字符串（通常用于对url进行加密），为双向加密，可以用Urldecode()来解密 返回字符串，此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。

PHP 自带的加密解密函数 目前经常使用的加密函数有：md5(), sha1(), crypt(), base64_encode(), urlencode() 。 其中 md5(), sha1(), crypt() 是不可逆的加密方式。 base64_encode() ，urlencode() 是可逆的加密方式。 分别对应的解密函数为：base64_decode()， urldecode()。 PHP 加密扩展 openssl hash 来源： https://www.cnblogs.com/xuey/p/11580539.html

利用base64加解密 base64_encode是加密,而base64_decode是解密 语法:string base64_encode(string data); 语法:string base64_decode(string data); 加密案例如下： public function encode_file_contents($filename) { $type=strtolower(substr(strrchr($filename,'.'),1)); if ('php' == $type && is_file($filename) && is_writable($filename)) { // 如果是PHP文件 并且可写 则进行压缩编码 $contents = file_get_contents($filename); // 判断文件是否已经被编码处 理 $contents = php_strip_whitespace($filename); // 去除PHP头部和尾部标识 $headerPos = strpos($contents,'<?php'); // echo $headerPos.'<br>'; //echo $footerPos;//,$footerPos-$headerPos $contents = substr($contents,$headerPos+5

PHP服务端与客户端交互或者提供开放API时，通常需要对敏感的数据进行加密，这时候rsa非对称加密就能派上用处了。 举个通俗易懂的例子，假设我们再登录一个网站，发送账号和密码，请求被拦截了。 密码没加密，那攻击者就直接拿到了密码，这是最搓的。 密码加密了，是不可逆加密，那攻击者只需要模拟那个请求即可登录。 密码加密了，是可逆加密，其中携带有时间等参数，后台可以根据时间等参数来判断是否有效，但因为是在前端加密，其加密方式也能在代码中找到，找到加密方式就可以得出解密方式。 但是如果我们使用非对称加密就可以避免以上问题。 非对称加密算法需要两个密钥来进行加密和解密，这两个秘钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。 工作过程如下，甲乙之间使用非对称加密的方式完成了重要信息的安全传输。 乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。 得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。 乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。 在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。 同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。

js使用公钥对信息进行加密传输，php使用私钥解密获取信息 js rsa相关信息： js使用16进制公钥进行加密，生成16进制加密数据，hex_string http://www-cs-students.stanford.edu/~tjw/jsbn/ 注意：js需要先对数据做url编码处理，如 encodeURIComponent(text) 再将数据传输给php php rsa相关信息（需要openssl扩展）： php解密前需要转换成2进制数据 pack("H*", $hex_string) http://cn.php.net/manual/zh/book.openssl.php http://cn.php.net/manual/zh/function.openssl-private-decrypt.php 密钥生成 生成私钥 openssl genrsa -out key.pem 1024 DES3方式加密私钥 openssl rsa -in key.pem -des3 -out prikey.des3.pem 生成公钥 openssl rsa -in key.pem -pubout -out pubkey.pem 生成16进制密钥 openssl asn1parse -i -inform PEM < key.pem 0:d=0 hl=4 l= 604 cons: