phpsha加密

A. php SHA256WithRSA签名验签&加密解密

使用：

$pri_key =""；

$pub_key = "";

$char = '方方块儿';//要加密的字符

$sign = $this->RsaEncrypt($char,$pri_key);//加密结果

$result = $this->RsaDecrypt($sign,$pub_key);//对加密结果进行解密

加密：

public function RsaEncrypt($str,$pri_key){

        $pi_key =openssl_pkey_get_private($pri_key);

        if(!$pi_key)return false;//秘钥不可用

       openssl_private_encrypt($str,$encrypted,$pi_key);

       $encrypted =base64_encode($encrypted);

       return $encrypted;

}

解密：
public function RsaDecrypt($str,$pub_key){

        $pu_key =openssl_pkey_get_public($pub_key);

        if(!$pu_key)return false;//秘钥不可用

        openssl_public_decrypt(base64_decode($str),$decrypted,$pu_key);

        return $decrypted;

}

注：开启PHP的php_openssl扩展

B. 各位用php将密码存入数据库，都用什么方法进行加密的

php将密码存入数据库,可以分内常见的4种方式：

1、直接md5加密存到到数据库

2、md5两次存到数据库

3、对需要加密的字符串和一个常量 进行混淆加密

4、生成一个随机的变量存到数据库中，然后对需要加密的字符串和这个随机变量加密

<?php
$str="admin";//需要加密的字符串
$str2="php";//增加一个常量混淆
$pass1=md5($str);

$pass2=md5(md5($str));

$pass3=md5($str.$str2);

echo$pass1."<br>".$pass2."<br>".$pass3;

?>

输出：

$str="admin";//需要加密的字符串
$encrypt=$row['encrypt'];//生成的随机加密字符串存到数据库中
$pass4=md5($str.$encrypt);
//

C. 用php将密码存入数据库，用什么方法进行加密

题主你可以使用 md5 或者 sha1 进行初步处理，但为了更加安全，请你同时加上两个 salt，一个静态 salt，一个动态的 salt。以 md5 为例：x0dx0a假设通过 POST 传来的密码为 $_POST['password']，在存入 DB 前先进行如下的操作：x0dx0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);x0dx0ax0dx0a为了保证动态 salt 的唯一性，可以这样操作：x0dx0a$dynamicSalt = hash('md5', microtime());x0dx0ax0dx0a对于动态的 salt 可以与生成的密码一起保存在 DB 中，而静态 salt 则可以直接放在类文件中（例如定义为一个静态属性即可）。x0dx0a首先谢谢题主采纳了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所读的源码可能比较老，所以并没使用上较新版本的加密方法，例如 bcrypt等。x0dx0a此外，第二点，感谢评论中几位前辈的提点，已经明白设置静态 salt 的意义并不大，生成一个较长的动态 salt 已然可以解决问题。x0dx0ax0dx0aLZ应该采用加盐HASH。x0dx0a如何“腌制”密码呢？x0dx0a=_,=x0dx0a正确的格式应该是，用户password+动态的saltx0dx0a动态的salt不能像2L所说的，使用microtime，因为时间在某些情况下不够随机，而且是可能被猜解的。x0dx0a这里推荐一个我用的加盐HASHx0dx0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));x0dx0a$password=sha1($register_password.$salt);x0dx0ax0dx0a解释:x0dx0a首先使用mcrypt，产生电脑随机生成的，专门用户加密的随机数函数。x0dx0a第二步，把得到的随机数通过base64加密，使其变长并且不利于猜解。x0dx0a第三步，把得出的盐拼接到密码的后面，再对其使用sha1进行哈希x0dx0a再把password存入到用户的数据库。x0dx0aPS：为何不用静态的salt？没有必要，使用一个动态随机足够长的盐足矣。x0dx0a为何不用MD5？因为长度不够。x0dx0a为何没有使用多次HASH？因为这样反而容易发生碰撞。x0dx0aHASH好之后怎么使用“腌制”好的密码？x0dx0a用户注册->提交密码->产生salt->腌制好的密码存入数据库->salt存入数据库。x0dx0a用户登录->提交密码->调用salt接到提交密码的后面->进行HASH->调用之前注册腌制好的密码->对比HASH值是否和这个密码相同