PHP加密技術在安全方面的應用

導語：PHP語言是當前網站開發最熱門的語言之一，越來越多使用PHP語言開發的網站湧現在了互聯網上。下面的是YJBYS為大家蒐集的PHP加密技術在網站安全方面的應用介紹，希望對各位有所幫助。

　　關鍵詞：PHP；加密函數；身份認證；網站安全；

　　引言

自20世紀90年代國內互聯網開始發展到現在，互聯網信息幾乎覆蓋了我們日常活動所有知識範疇，並逐漸成為我們生活、學習、工作中必不可少的一部分。據統計，從2003年開始，我國的網頁規模基本保持了翻番的增長速度，並且呈上升趨勢。PHP語言作為當今最熱門的網站程序開發語言，它具有成本低、速度快、可移植性好、內置豐富的函數庫等優點，因此被越來越多的企業應用於網站開發中。出於對網絡交易和數據傳輸安全方面的考慮，動態網站技術PHP語言腳本中內置了加密函數，它是一種保證網站信息安全的最有效的方法。

　　的內置函數及應用

PHP中的內置函數包括單向函數crypt（）、散列MD5、數據編碼與解碼base64_enecode/base64_decode等。

　　1.1函數crypt（）

crypt（）函數常用來對一些明文進行單向加密，例如，網站中需要驗證用户的密碼時，就需要對用户輸入的密碼進行單向加密，並將單向加密的密文與系統中保存的密文進行比較，若相同，則允許用户登錄。string crypt（string input_string [, string salt]）中的input_string是想要加密的字符串，可選參數salt能夠降低預計算攻擊的威脅。由於採用的是單向加密，加密後的密文一旦落入到了第三方的手中，也無法從中獲得明文，因此其意義不大。

除單向加密外，crypt（）函數還可以用來限制用户的訪問權限，即對用户進行身份驗證。首先創建一個有用户名和密碼的表，然後將對應的數據存入表中。這裏每個口令的前兩個字母創建了干擾串。使用Apche的口令-應答認證配置提示用户輸入用户名和口令，PHP將其識別為$PHP_AUTH_USER和$PHP_AUTU_PW。

　　1.2散列md5

PHP中內置的md5（）將一個可變長度的信息轉化為128位消息摘要形式，檢查文件的完整性，並進行數字簽名驗證和身份驗證等。md5（string，raw）中的string為輸入計算的字符串，可選參數raw規定了十六進制或二進制輸出格式。使用該函數時，只有其中一個字符串中的一個字符發生了改變，則計算得到的結果也是截然不同的。

　　1.3 base64_enecode與base64_decode

Base64_encode（）返回使用base64對數據所做的編碼，進而使二進制數據通過非純8-bit傳輸層傳輸。base64_decode 則對使用了MIME base64編碼的數據進行解碼，並返回原始數據，此時返回的'數據可能是二進制的。

　　加密擴展庫及應用

PHP主目錄下包含了兩個擴展庫：mcrypt和mhash。

　　2.1mcrypt

mcrypt提供了35種用於數據處理的函數，下面介紹數據加密函數和數據解密函數mcrypt_encrypt（）和mcrypt_decrypt（）的應用。

?php

$str=” PHP加密技術”;//要加密的文字

$key=”key:123”;//密鑰

$cipher=MCRYPT_ECB;//密碼類型

$modes=MCRYPT_MODE_ECB;//密碼模式

$iv=mcrypt_create_iv(mcrypt_get_iv_size($cipher,$modes),MCRYPT_RAND);//初始化向量

Echo”輸入的明文” .$str.”p”;

$str_encrypt=mcrypt_encrypt($cipher,$key,$str,$mode,$iv);//加密函數

echo”加密後的密文” .$str_encrypt.”p”;

$str_decrypt=mcrypt_decrypt($cupher,$key,$str_encrypt,modes,$iv);//解密函數

Echo”還原”.$str_decrypt;

?

　　2.2 mhash

Mhash支持的混編算法有：CRC32 HAVAL160 MD6；CRC32B HAVAL192 RIPEMD160；GOST HAVAL224 SHA1；HAVAL128 HVAL256 TIGER。需要注意的是mhash支持的所有算法的名字都是以MHASH_開頭的。