tcrypto加密存儲php庫的簡單介紹

本文目錄一覽：

• 1、前端使用CryptoJS AES加密 ,後端php解密問題
• 2、thinkphp數據庫配置信息加密怎麼處理
• 3、php excel加密的實現方法有什麼
• 4、各位用php將密碼存入數據庫,都用什麼方法進行加密的
• 5、對php文件加密，有哪些免費軟件，怎麼加密？

前端使用CryptoJS AES加密 ,後端php解密問題

PHP7.1 已經不能用mcrypt了，所以我用的是openssl_encrypt和openssl_decrypt。

?php  

$data  = “This is an AES crypt demo.”;  

$privateKey = “5d4bcd5912db00c28e9ce7fd5e9b7f78”;  // KEY 16字節用aes-128-cbc，32字節用aes-256-cbc

$iv= “4490d2ded4f2d4ad”;  //AES的IV是16個字節

//加密 

// $encrypted = openssl_encrypt($data,’aes-128-cbc’,$privateKey,0,$iv);

$encrypted = openssl_encrypt($data,’aes-256-cbc’,$privateKey,0,$iv);

echo $encrypted,PHP_EOL;

// 解密  

$encryptedData = $encrypted;  

// $decrypted = openssl_decrypt($encryptedData,’aes-128-cbc’,$privateKey,0,$iv);  

$decrypted = openssl_decrypt($encryptedData,’aes-256-cbc’,$privateKey,0,$iv);  

echo($decrypted);

輸出結果如下：

EPcMQRXA53/hRkPyILFI4fF/9sW2X53tLiDT26khNsA=

This is an AES crypt demo.

thinkphp數據庫配置信息加密怎麼處理

今天有一個朋友問我thinkphp的這個問題，剛好百度搜索到你這個問題。已經解決。就幫你解答一下這個問題。

首先我嘗試在入口文件封裝一個加密函數，我用php des 加密，然後在配置文件config.php調用。然後在控制器裡面使用，打印配置文件:dump(C());//輸出所有的配置文件信息, 雖然能看到正確的數據用戶名和密碼，但是會報錯。失敗告終。

我說一下我的解決方法。很簡單。

1:把配置文件裡面的用戶名，密碼，數據庫名瞎寫一寫，別人看到你的代碼的配置文件看到的就是錯誤的數據庫名和密碼了。比如：

‘DB_NAME’ = ‘SB’, // 數據庫名

‘DB_USER’ = ‘ni_da_ye’, // 用戶名

‘DB_PWD’ = ‘da_da_bi’, // 密碼

在每個控制器文件裡面。加入一段代碼。

比如你的IndexController.class.php文件。加下面的代碼。

/* 初始化方法*/

public function __construct(){

parent::__construct();

C(“DB_NAME”,decrypt(‘712349721937491237’));//數據庫名，

C(‘DB_USER’,decrypt(‘712349721937491237’));//用戶名

C(‘DB_PWD’,decrypt(‘712349721937491237’));//密碼

}

看清楚了嗎？

decrypt（）這個函數就是我封裝的一個加密函數，親自測試沒有錯誤。可能會犧牲一些性能。但是保證了用戶名，密碼，數據庫名沒有泄露。甚至你都可以把數據庫連接地址也加密一下。希望能幫到你。

PHP加密函數可以考慮用des，aes這些可逆加密。別用什麼md4，md5.

php excel加密的實現方法有什麼

PHP中的加密方式有如下幾種

1. MD5加密

string md5 ( string $str [, bool $raw_output = false ] )

參數

str — 原始字符串。

raw_output — 如果可選的 raw_output 被設置為 TRUE，那麼 MD5 報文摘要將以16字節長度的原始二進制格式返回。

這是一種不可逆加密，執行如下的代碼

$password = ‘123456‘;

echo md5($password);

得到結果是e10adc3949ba59abbe56e057f20f883e

2. Crype加密

string crypt ( string $str [, string $salt ] )

crypt() 返回一個基於標準 UNIX DES 算法或系統上其他可用的替代算法的散列字符串。

參數

str — 待散列的字符串。

salt — 可選的鹽值字符串。如果沒有提供，算法行為將由不同的算法實現決定，並可能導致不可預料的結束。

這是也一種不可逆加密，執行如下的代碼

代碼如下:

$password = ‘123456‘;

$salt = “test”;// 只取前兩個

echo crypt($password, $salt);

得到的結果是teMGKvBPcptKo

使用自動鹽值的例子如下：

代碼如下:

$password = crypt(‘mypassword‘); // 自動生成鹽值

/* 你應當使用 crypt() 得到的完整結果作為鹽值進行密碼校驗，以此來避免使用不同散列算法導致的問題。（如上所述，基於標準 DES 算法的密碼散列使用 2 字符鹽值，但是基於 MD5 算法的散列使用 12 個字符鹽值。）*/

if (crypt(‘mypassword‘, $password) == $password) {

echo “Password verified!”;

}

執行結果是輸出 Password verified!

以不同散列類型使用 crypt()的例子如下：

代碼如下:

if (CRYPT_STD_DES == 1) {

echo ‘Standard DES: ‘ . crypt(‘rasmuslerdorf‘, ‘rl‘) . “\n”;

}

if (CRYPT_EXT_DES == 1) {

echo ‘Extended DES: ‘ . crypt(‘rasmuslerdorf‘, ‘_J9..rasm‘) . “\n”;

}

if (CRYPT_MD5 == 1) {

echo ‘MD5: ‘ . crypt(‘rasmuslerdorf‘, ‘$1$rasmusle$‘) . “\n”;

}

if (CRYPT_BLOWFISH == 1) {

echo ‘Blowfish: ‘ . crypt(‘rasmuslerdorf‘, ‘$2a$07$usesomesillystringforsalt$‘) . “\n”;

}

if (CRYPT_SHA256 == 1) {

echo ‘SHA-256: ‘ . crypt(‘rasmuslerdorf‘, ‘$5$rounds=5000$usesomesillystringforsalt$‘) . “\n”;

}

if (CRYPT_SHA512 == 1) {

echo ‘SHA-512: ‘ . crypt(‘rasmuslerdorf‘, ‘$6$rounds=5000$usesomesillystringforsalt$‘) . “\n”;

}

其結果如下

Standard DES: rl.3StKT.4T8M

Extended DES: _J9..rasmBYk8r9AiWNc

MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0

Blowfish: $2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi

SHA-256: $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6

SHA-512: $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21

在 crypt() 函數支持多重散列的系統上，下面的常量根據相應的類型是否可用被設置為 0 或 1：

CRYPT_STD_DES – 基於標準 DES 算法的散列使用 “./0-9A-Za-z” 字符中的兩個字符作為鹽值。在鹽值中使用非法的字符將導致 crypt() 失敗。

CRYPT_EXT_DES – 擴展的基於 DES 算法的散列。其鹽值為 9 個字符的字符串，由 1 個下劃線後面跟着 4 字節循環次數和 4 字節鹽值組成。它們被編碼成可打印字符，每個字符 6 位，有效位最少的優先。0 到 63 被編碼為 “./0-9A-Za-z”。在鹽值中使用非法的字符將導致 crypt() 失敗。

CRYPT_MD5 – MD5 散列使用一個以 $1$ 開始的 12 字符的字符串鹽值。

CRYPT_BLOWFISH – Blowfish 算法使用如下鹽值：“$2a$”，一個兩位 cost 參數，“$” 以及 64 位由 “./0-9A-Za-z” 中的字符組合而成的字符串。在鹽值中使用此範圍之外的字符將導致 crypt() 返回一個空字符串。兩位 cost 參數是循環次數以 2 為底的對數，它的範圍是 04-31，超出這個範圍將導致 crypt() 失敗。

CRYPT_SHA256 – SHA-256 算法使用一個以 $5$ 開頭的 16 字符字符串鹽值進行散列。如果鹽值字符串以 “rounds=$” 開頭，N 的數字值將被用來指定散列循環的執行次數，這點很像 Blowfish 算法的 cost 參數。默認的循環次數是 5000，最小是 1000，最大是 999,999,999。超出這個範圍的 N 將會被轉換為最接近的值。

CRYPT_SHA512 – SHA-512 算法使用一個以 $6$ 開頭的 16 字符字符串鹽值進行散列。如果鹽值字符串以 “rounds=$” 開頭，N 的數字值將被用來指定散列循環的執行次數，這點很像 Blowfish 算法的 cost 參數。默認的循環次數是 5000，最小是 1000，最大是 999,999,999。超出這個範圍的 N 將會被轉換為最接近的值。

3. Sha1加密

string sha1 ( string $str [, bool $raw_output = false ] )

參數

str — 輸入字符串。

raw_output — 如果可選的 raw_output 參數被設置為 TRUE，那麼 sha1 摘要將以 20 字符長度的原始格式返回，否則返回值是一個 40 字符長度的十六進制數字。

這是也一種不可逆加密，執行如下代碼：

$password = ‘123456‘;

echo sha1($password);

得到的結果是7c4a8d09ca3762af61e59520943dc26494f8941b

以上幾種雖然是不可逆加密，但是也可以根據查字典的方式去解密。如下的地址中就提供了可以將上面的加密結果解密出來的功能。

那大家是不是加了就算加了密，也沒用啊，其實不然，只要你的加密足夠複雜，被破解出的可能性就越小，比如用以上三種加密方式混合加密，之後我會推薦給大家一個php的加密庫。

4. URL加密

string urlencode ( string $str )

此函數便於將字符串編碼並將其用於 URL 的請求部分，同時它還便於將變量傳遞給下一頁。

返回字符串，此字符串中除了 -_. 之外的所有非字母數字字符都將被替換成百分號（%）後跟兩位十六進制數，空格則編碼為加號（+）。此編碼與 WWW 表單 POST 數據的編碼方式是一樣的，同時與 application/x-www-form-urlencoded 的媒體類型編碼方式一樣。由於歷史原因，此編碼在將空格編碼為加號（+）方面與 RFC1738 編碼不同。

string urldecode ( string $str )

解碼給出的已編碼字符串中的任何 %##。 加號（‘+‘）被解碼成一個空格字符。

這是一種可逆加密，urlencode方法用於加密，urldecode方法用於解密，執行如下代碼：

$url = ‘‘;

$encodeUrl = urlencode($url);

echo $encodeUrl . “\n”;// 如果是在網頁上展示的，就將\n修改為

echo urldecode($encodeUrl);

得到的結果如下

http%3A%2F%2F

基於RFC 3986的加密URL的方法如下：

代碼如下:

function myUrlEncode($string) {

$entities = array(‘%21‘, ‘%2A‘, ‘%27‘, ‘%28‘, ‘%29‘, ‘%3B‘, ‘%3A‘, ‘%40‘, ‘%26‘, ‘%3D‘, ‘%2B‘, ‘%24‘, ‘%2C‘, ‘%2F‘, ‘%3F‘, ‘%25‘, ‘%23‘, ‘%5B‘, ‘%5D‘);

$replacements = array(‘!‘, ‘*‘, “‘”, “(“, “)”, “;”, “:”, “@”, “”, “=”, “+”, “$”, “,”, “/”, “?”, “%”, “#”, “[“, “]”);

return str_replace($entities, $replacements, urlencode($string));

}

5. Base64信息編碼加密

string base64_encode ( string $data )

使用 base64 對 data 進行編碼。

設計此種編碼是為了使二進制數據可以通過非純 8-bit 的傳輸層傳輸，例如電子郵件的主體。

Base64-encoded 數據要比原始數據多佔用 33% 左右的空間。

string base64_decode ( string $data [, bool $strict = false ] )

對 base64 編碼的 data 進行解碼。

參數

data — 編碼過的數據。

strict — 如果輸入的數據超出了 base64 字母表，則返回 FALSE。

執行如下代碼：

代碼如下:

$name = ‘CraryPrimitiveMan‘;

$encodeName = base64_encode($name);

echo $encodeName . “\n”;

echo base64_decode($encodeName);

其結果如下

代碼如下:

Q3JhcnlQcmltaXRpdmVNYW4=

CraryPrimitiveMan

推薦phpass

經 phpass 0.3 測試，在存入數據庫之前進行哈希保護用戶密碼的標準方式。 許多常用的哈希算法如 md5，甚至是 sha1 對於密碼存儲都是不安全的， 因為駭客能夠使用那些算法輕而易舉地破解密碼。

對密碼進行哈希最安全的方法是使用 bcrypt 算法。開源的 phpass 庫以一個易於使用的類來提供該功能。

代碼如下:

?php

// Include phpass 庫

require_once(‘phpass-03/PasswordHash.php‘)

// 初始化散列器為不可移植(這樣更安全)

$hasher = new PasswordHash(8, false);

// 計算密碼的哈希值。$hashedPassword 是一個長度為 60 個字符的字符串.

$hashedPassword = $hasher-HashPassword(‘my super cool password‘);

// 你現在可以安全地將 $hashedPassword 保存到數據庫中!

// 通過比較用戶輸入內容（產生的哈希值）和我們之前計算出的哈希值，來判斷用戶是否輸入了正確的密碼

$hasher-CheckPassword(‘the wrong password‘, $hashedPassword); // false

$hasher-CheckPassword(‘my super cool password‘, $hashedPassword); // true

?

各位用php將密碼存入數據庫,都用什麼方法進行加密的

php將密碼存入數據庫,可以分內常見的4種方式：

1、直接md5加密存到到數據庫

2、md5兩次存到數據庫

3、對需要加密的字符串和一個常量 進行混淆加密

4、生成一個隨機的變量存到數據庫中，然後對需要加密的字符串和這個隨機變量加密

?php$str=”admin”; //需要加密的字符串$str2=”php”; //增加一個常量混淆 $pass1=md5($str);$pass2=md5(md5($str));$pass3=md5($str.$str2);echo $pass1.”br”.$pass2.”br”.$pass3;?

輸出：

第四種

$str=”admin”; //需要加密的字符串$encrypt=$row[‘encrypt’]; // 生成的 隨機加密字符串 存到數據庫中$pass4=md5($str.$encrypt);// 8db2ec7e9636f124e56f7eb4d7b7cc7e

對php文件加密，有哪些免費軟件，怎麼加密？

php 源文件加密工具PHP Screw .

目前最新版本是1.3

網址

我的安裝環境

系統：Slackware 10

軟件：Apache 1.3.31

PHP 4.3.7

以上環境全部是slackware 10默認安裝後自帶的。具體的Apache+php+mysql安裝方法參照如下

支持php的Apache環境安裝

獲得軟件

下載php_screw-1.3 ()

安裝

1.將獲得的php_screw-1.3.tgz文件放到/usr/local目錄下，然後用tar解壓縮

tar zxvf php_screw-1.3.tgz

2.進入/usr/local/php_screw-1.3目錄開始安裝

cd /usr/local/php_screw-1.3

phpize

./confiugre

3.設置自己用來加密的密碼

vi my_screw.h

— Please change the encryption SEED key (pm9screw_mycryptkey) into the

values according to what you like.

The encryption will be harder to break, if you add more values to the

encryption SEED array. However, the size of the SEED is unrelated to

the time of the decrypt processing.

* If you can read and understand the source code, to modify an original

encryption logic will be possible. But in general, this should not

be necessary.

OPTIONAL: Encrypted scripts get a stamp added to the beginning of the

file. If you like, you may change this stamp defined by

PM9SCREW and PM9SCREW_LEN in php_screw.h. PM9SCREW_LEN must

be less than or equal to the size of PM9SCREW.

4.編譯

make

5.拷貝modules目錄下的php_screw.so文件到/usr/lib/php/extension目錄下

cp modules/php_screw.so /usr/lib/php/extension/

6.編輯php.ini文件

在php.ini文件里，加入如下語句

extension=php_screw.so

7.重新啟動Apache

/etc/rc.d/rc.httpd restart

8.編譯加密工具

cd tools

make

9.將tools目錄下加密用的工具screw拷貝到適當目錄

cp screw /usr/bin/

經過以上的10步，就已經把php_screw-1.3全部安裝完成了。並且現在的php也已經支持解釋加密過的php文件了

使用

1.現寫一個要加密的php文件。

我寫了如下的一個用來測試php速度的compute.php文件

?

$a=0;

$t=time();

for($i=0;$i5000000;$i++)

{$a=$a*$i;}

$t1=time();

echo “p”;

echo “It used:”;

echo $t1-$t;

echo “seconds”;

?

將上面的compute.php文件放到/var/www/htdocs目錄下。通過瀏覽器訪問，將顯示出php在大量計算時的速度（只能粗略估計一下）

2.將我們寫的php文件加密

cd /var/www/htdocs/

screw compute.php

我們加密後，現在目錄下的compute.php文件就是我們已經加密的了。而源文件被改名為compute.php.screw存放了。

我們現在再測試一下compute.php，看看能否正常使用？速度如何？

我比較了一下，加密前後的速度大概一樣，基本沒有太多的損失。