bcrypt密碼加密長度

❶ bcrypt和hash加密演算法的區別

bcrypt，是一個跨平台的文件加密工具。由它加密的文件可在所有支持的操作系統和處理器上進行轉移。它的口令必須是8至56個字元，並將在內部被轉化為448位的密鑰。
Hash，一般翻譯做「散列」，也有直接音譯為「哈希」的，就是把任意長度的輸入（又叫做預映射， pre-image），通過散列演算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，所以不可能從散列值來唯一的確定輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

❷ Spring Security PasswordEncoder

Spring Security使用單向密碼轉換存儲密碼，也就是加密後的用戶密碼無法恢復成明文，只能用作密碼比較。另外隨著計算機性能的提升，傳統的SHA-256哈希加密方式不再安全。Spring Security採用了自適應單向加密方式，它通過刻意消耗計算機計算能力來加強密碼被破解的難度，比如一個密碼加密一次需要100毫秒，可能破解整個系統的密碼只需要幾小時，如果一個密碼加密一次需要1秒那麼破解整個系統的密碼就需要幾天。以 BCryptPasswordEncoder 為例，它內部有一個叫 strength 的工作因素，其值范圍是4~31，值越大其循環加密的次數就越多。

當通過 BCryptPasswordEncoder.encode 進行加密的時候， strength 這個參數會被附加到 salt 中， BCrypt.hashpw 通過 salt 獲取 strength ，然後通過 BCrypt.crypt_raw 來使用。

在 BCrypt.crypt_raw 中的入參 log_rounds 就是之前提到的 strength ，它通過 rounds = 1 << log_rounds; 左移獲得一個循環數，最終通過該循環數提高整個加密過程的計算能力消耗。

PasswordEncoder 介面是Spring Security提供的統一密碼介面，主要為整個安全框架提供一個統一的加密過程。其主要的實現類如下:

DelegatingPasswordEncoder 是Spring Security默認使用的加密演算法。我們從它的名稱其實可以猜測出來它本身並不是一個具體的演算法實現類，而是一個演算法代理類。這個類主要目的是兼容老舊系統，方便老舊系統的升級改造。

DelegatingPasswordEncoder 可以通 PasswordEncoderFactories.() 來創建一個默認的實現方式。

PasswordEncoderFactories.() 會首先創建一個 Map ，然後將各種 PasswordEncoder 的具體演算法對象存入 Map 中。那麼如何使用 DelegatingPasswordEncoder 呢？

以上就是 DelegatingPasswordEncoder 所存儲的密碼例子，其具體格式如下

其中 {id} 就是所使用的加密演算法， encodedPassword 就是 {id} 所對應的具體加密演算法加密後的值。

以 {bcrypt} 為例， DelegatingPasswordEncoder 會首先解析出 {bcrypt} ，然後在 Map 中查找具體的實現演算法，最終由 BCryptPasswordEncoder 來完成加密或匹配過程。

❸ 十大常見密碼加密方式

一、密鑰散列

採用MD5或者SHA1等散列演算法，對明文進行加密。嚴格來說，MD5不算一種加密演算法，而是一種摘要演算法。無論多長的輸入，MD5都會輸出一個128位（16位元組）的散列值。而SHA1也是流行的消息摘要演算法，它可以生成一個被稱為消息摘要的160位（20位元組）散列值。MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。對稱加密演算法中常用的演算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非對稱加密

非對稱加密演算法是一種密鑰的保密方法，它需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密演算法有：RSA、Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

四、數字簽名

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。

五、直接明文保存

早期很多這樣的做法，比如用戶設置的密碼是「123」，直接就將「123」保存到資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

六、使用MD5、SHA1等單向HASH演算法保護密碼

使用這些演算法後，無法通過計算還原出原始密碼，而且實現比較簡單，因此很多互聯網公司都採用這種方式保存用戶密碼，曾經這種方式也是比較安全的方式，但隨著彩虹表技術的興起，可以建立彩虹表進行查表破解，目前這種方式已經很不安全了。

七、特殊的單向HASH演算法

由於單向HASH演算法在保護密碼方面不再安全，於是有些公司在單向HASH演算法基礎上進行了加鹽、多次HASH等擴展，這些方式可以在一定程度上增加破解難度，對於加了「固定鹽」的HASH演算法，需要保護「鹽」不能泄露，這就會遇到「保護對稱密鑰」一樣的問題，一旦「鹽」泄露，根據「鹽」重新建立彩虹表可以進行破解，對於多次HASH，也只是增加了破解的時間，並沒有本質上的提升。

八、PBKDF2

該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽，並進行多次HASH運算，隨機鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

九、BCrypt

BCrypt 在1999年就產生了，並且在對抗 GPU/ASIC 方面要優於 PBKDF2，但是我還是不建議你在新系統中使用它，因為它在離線破解的威脅模型分析中表現並不突出。

十、SCrypt

SCrypt 在如今是一個更好的選擇：比 BCrypt設計得更好（尤其是關於內存方面）並且已經在該領域工作了 10 年。另一方面，它也被用於許多加密貨幣，並且我們有一些硬體（包括 FPGA 和 ASIC）能實現它。 盡管它們專門用於采礦，也可以將其重新用於破解。

❹ 密碼加密的方法有那些

用戶密碼加密方式

用戶密碼保存到資料庫時，常見的加密方式有哪些?以下幾種方式是常見的密碼保存方式：

1. 明文保存

比如用戶設置的密碼是「123456」，直接將「123456」保存在資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

2. 對稱加密演算法來保存

比如3DES、AES等演算法，使用這種方式加密是可以通過解密來還原出原始密碼的，當然前提條件是需要獲取到密鑰。不過既然大量的用戶信息已經泄露了，密鑰很可能也會泄露，當然可以將一般數據和密鑰分開存儲、分開管理，但要完全保護好密鑰也是一件非常復雜的事情，所以這種方式並不是很好的方式。

總結

採用PBKDF2、bcrypt、scrypt等演算法可以有效抵禦彩虹表攻擊，即使數據泄露，最關鍵的「用戶密碼」仍然可以得到有效的保護，黑客無法大批量破解用戶密碼，從而切斷撞庫掃號的根源。

【加密軟體編輯推薦】
易控網盾加密軟體--重要文件防泄密專家！輕松實現單位內部文件自動加密保護，加密後的文件在單位內部正常流轉使用。未經許可，任何私自拷貝加密文件外發出去，都將打開為亂碼，無法使用！對於發送給客戶等第三方的文件，可實現控制打開時間和打開次數等防泄密參數！同時可設置對員工電腦文件自動備份，防止惡意刪除造成核心數據的遺失！從源頭防止企業核心文件被外泄！
相關頁面：加密軟體，文件加密，文檔加密，圖紙加密軟體，防泄密軟體，CAD加密軟體，文件外發加密

❺ BCrypt 密碼加密和解密

Bcrypt就是一款加密工具，可以比較方便地實現數據的加密工作。你也可以簡單理解為它內部自己實現了隨機加鹽處理

例如，我們使用MD5加密，每次加密後的密文其實都是一樣的，這樣就方便了MD5通過大數據的方式進行破解。

Bcrypt生成的密文是60位的。而MD5的是32位的。

使用BCrypt 主要是能實現每次加密的值都是不一樣的。

再運行一次

發現同一個密碼加密後的結果都不一樣，所以不能被反推破解。

❻ 用php將密碼存入資料庫，用什麼方法進行加密

題主你可以使用 md5 或者 sha1 進行初步處理，但為了更加安全，請你同時加上兩個 salt，一個靜態 salt，一個動態的 salt。以 md5 為例：
假設通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進行如下的操作：
$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);

為了保證動態 salt 的唯一性，可以這樣操作：
$dynamicSalt = hash('md5', microtime());

對於動態的 salt 可以與生成的密碼一起保存在 DB 中，而靜態 salt 則可以直接放在類文件中（例如定義為一個靜態屬性即可）。
首先謝謝題主採納了我的答案，但是我之前的回答並不是最佳答案，之所以有此加密的想法源於自己所讀的源碼可能比較老，所以並沒使用上較新版本的加密方法，例如 bcrypt等。
此外，第二點，感謝評論中幾位前輩的提點，已經明白設置靜態 salt 的意義並不大，生成一個較長的動態 salt 已然可以解決問題。

LZ應該採用加鹽HASH。
如何「腌制」密碼呢？
=_,=
正確的格式應該是，用戶password+動態的salt
動態的salt不能像2L所說的，使用microtime，因為時間在某些情況下不夠隨機，而且是可能被猜解的。
這里推薦一個我用的加鹽HASH
$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);

解釋:
首先使用mcrypt，產生電腦隨機生成的，專門用戶加密的隨機數函數。
第二步，把得到的隨機數通過base64加密，使其變長並且不利於猜解。
第三步，把得出的鹽拼接到密碼的後面，再對其使用sha1進行哈希
再把password存入到用戶的資料庫。
PS：為何不用靜態的salt？沒有必要，使用一個動態隨機足夠長的鹽足矣。
為何不用MD5？因為長度不夠。
為何沒有使用多次HASH？因為這樣反而容易發生碰撞。
HASH好之後怎麼使用「腌制」好的密碼？
用戶注冊->提交密碼->產生salt->腌制好的密碼存入資料庫->salt存入資料庫。
用戶登錄->提交密碼->調用salt接到提交密碼的後面->進行HASH->調用之前注冊腌制好的密碼->對比HASH值是否和這個密碼相同

❼ Node搭建後台04-bcrypt加密用戶密碼

npm i bcrypt

router.js :

postman發送post請求：

這樣經過密碼加密後，用戶數據就得到進一步的保障。

❽ php代碼怎麼加密最好，不能破解的那種

在使用PHP開發Web應用的中，很多的應用都會要求用戶注冊，而注冊的時候就需要我們對用戶的信息進行處理了，最常見的莫過於就是郵箱和密碼了，本文意在討論對密碼的處理：也就是對密碼的加密處理。
MD5
相信很多PHP開發者在最先接觸PHP的時候，處理密碼的首選加密函數可能就是MD5了，我當時就是這樣的：
$password = md5($_POST["password"]);
上面這段代碼是不是很熟悉？然而MD5的加密方式目前在PHP的江湖中貌似不太受歡迎了，因為它的加密演算法實在是顯得有點簡單了，而且很多破解密碼的站點都存放了很多經過MD5加密的密碼字元串，所以這里我是非常不提倡還在單單使用MD5來加密用戶的密碼的。
SHA256 和 SHA512
其實跟前面的MD5同期的還有一個SHA1加密方式的，不過也是演算法比較簡單，所以這里就一筆帶過吧。而這里即將要說到的SHA256 和 SHA512都是來自於SHA2家族的加密函數，看名字可能你就猜的出來了，這兩個加密方式分別生成256和512比特長度的hash字串。
他們的使用方法如下：
<?php
$password = hash("sha256", $password);
PHP內置了hash()函數，你只需要將加密方式傳給hash()函數就好了。你可以直接指明sha256, sha512, md5, sha1等加密方式。
鹽值
在加密的過程，我們還有一個非常常見的小夥伴：鹽值。對，我們在加密的時候其實會給加密的字元串添加一個額外的字元串，以達到提高一定安全的目的：
<?php
function generateHashWithSalt($password) {$intermediateSalt = md5(uniqid(rand(), true));$salt = substr($intermediateSalt, 0, 6);
return hash("sha256", $password . $salt);}
Bcrypt
如果讓我來建議一種加密方式的話，Bcrypt可能是我給你推薦的最低要求了，因為我會強烈推薦你後面會說到的Hashing API，不過Bcrypt也不失為一種比較不錯的加密方式了。
<?php
function generateHash($password) {
if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {$salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);return crypt($password, $salt);
}
}
Bcrypt 其實就是Blowfish和crypt()函數的結合，我們這里通過CRYPT_BLOWFISH判斷Blowfish是否可用，然後像上面一樣生成一個鹽值，不過這里需要注意的是，crypt()的鹽值必須以$2a$或者$2y$開頭，詳細資料可以參考下面的鏈接：
http://www.php.net/security/crypt_blowfish.php更多資料可以看這里：
http://php.net/manual/en/function.crypt.phpPassword Hashing API
這里才是我們的重頭戲，Password Hashing API是PHP 5.5之後才有的新特性，它主要是提供下面幾個函數供我們使用：
password_hash() – 對密碼加密.
password_verify() – 驗證已經加密的密碼，檢驗其hash字串是否一致.
password_needs_rehash() – 給密碼重新加密.
password_get_info() – 返回加密演算法的名稱和一些相關信息.
雖然說crypt()函數在使用上已足夠，但是password_hash()不僅可以使我們的代碼更加簡短，而且還在安全方面給了我們更好的保障，所以，現在PHP的官方都是推薦這種方式來加密用戶的密碼，很多流行的框架比如Laravel就是用的這種加密方式。
<?php
$hash = password_hash($passwod, PASSWORD_DEFAULT);對，就是這么簡單，一行代碼，All done。
PASSWORD_DEFAULT目前使用的就是Bcrypt，所以在上面我會說推薦這個，不過因為Password Hashing API做得更好了，我必須鄭重地想你推薦Password Hashing API。這里需要注意的是，如果你代碼使用的都是PASSWORD_DEFAULT加密方式，那麼在資料庫的表中，password欄位就得設置超過60個字元長度，你也可以使用PASSWORD_BCRYPT，這個時候，加密後字串總是60個字元長度。
這里使用password_hash()你完全可以不提供鹽值(salt)和 消耗值 (cost)，你可以將後者理解為一種性能的消耗值，cost越大，加密演算法越復雜，消耗的內存也就越大。當然，如果你需要指定對應的鹽值和消耗值，你可以這樣寫：
<?php
$options = [
'salt' => custom_function_for_salt(), //write your own code to generate a suitable salt'cost' => 12 // the default cost is 10
];
$hash = password_hash($password, PASSWORD_DEFAULT, $options);密碼加密過後，我們需要對密碼進行驗證，以此來判斷用戶輸入的密碼是否正確：
<?php
if (password_verify($password, $hash)) {
// Pass
}
else {
// Invalid
}
很簡單的吧，直接使用password_verify就可以對我們之前加密過的字元串（存在資料庫中）進行驗證了。
然而，如果有時候我們需要更改我們的加密方式，如某一天我們突然想更換一下鹽值或者提高一下消耗值，我們這時候就要使用到password_needs_rehash()函數了：
<?php
if (password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' => 12])) {// cost change to 12
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);// don't forget to store the new hash!
}
只有這樣，PHP的Password Hashing API才會知道我們重現更換了加密方式，這樣的主要目的就是為了後面的密碼驗證。
簡單地說一下password_get_info()，這個函數一般可以看到下面三個信息：
algo – 演算法實例
algoName – 演算法名字
options – 加密時候的可選參數
所以，現在就開始用PHP 5.5吧，別再糾結低版本了。
Happy Hacking

❾ php excel加密的實現方法有什麼

PHP中的加密方式有如下幾種
1. MD5加密

string md5 ( string $str [, bool $raw_output = false ] )
參數
str -- 原始字元串。
raw_output -- 如果可選的 raw_output 被設置為 TRUE，那麼 MD5 報文摘要將以16位元組長度的原始二進制格式返回。
這是一種不可逆加密，執行如下的代碼
$password = 『123456『;
echo md5($password);
得到結果是
2. Crype加密
string crypt ( string $str [, string $salt ] )
crypt() 返回一個基於標准 UNIX DES 演算法或系統上其他可用的替代演算法的散列字元串。
參數
str -- 待散列的字元串。
salt -- 可選的鹽值字元串。如果沒有提供，演算法行為將由不同的演算法實現決定，並可能導致不可預料的結束。
這是也一種不可逆加密，執行如下的代碼
代碼如下:
$password = 『123456『;
$salt = "test";// 只取前兩個
echo crypt($password, $salt);
得到的結果是teMGKvBPcptKo
使用自動鹽值的例子如下：
代碼如下:
$password = crypt(『mypassword『); // 自動生成鹽值
/* 你應當使用 crypt() 得到的完整結果作為鹽值進行密碼校驗，以此來避免使用不同散列演算法導致的問題。（如上所述，基於標准 DES 演算法的密碼散列使用 2 字元鹽值，但是基於 MD5 演算法的散列使用 12 個字元鹽值。）*/
if (crypt(『mypassword『, $password) == $password) {
echo "Password verified!";
}
執行結果是輸出 Password verified!
以不同散列類型使用 crypt()的例子如下：
代碼如下:
if (CRYPT_STD_DES == 1) {
echo 『Standard DES: 『 . crypt(『rasmuslerdorf『, 『rl『) . "\n";
}
if (CRYPT_EXT_DES == 1) {
echo 『Extended DES: 『 . crypt(『rasmuslerdorf『, 『_J9..rasm『) . "\n";
}
if (CRYPT_MD5 == 1) {
echo 『MD5: 『 . crypt(『rasmuslerdorf『, 『$1$rasmusle$『) . "\n";
}
if (CRYPT_BLOWFISH == 1) {
echo 『Blowfish: 『 . crypt(『rasmuslerdorf『, 『$2a$07$usesomesillystringforsalt$『) . "\n";
}
if (CRYPT_SHA256 == 1) {
echo 『SHA-256: 『 . crypt(『rasmuslerdorf『, 『$5$rounds=5000$usesomesillystringforsalt$『) . "\n";
}
if (CRYPT_SHA512 == 1) {
echo 『SHA-512: 『 . crypt(『rasmuslerdorf『, 『$6$rounds=5000$usesomesillystringforsalt$『) . "\n";
}
其結果如下
Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish: $2a$07$./U9C8sBjqp8I90dH6hi
SHA-256: $5$rounds=5000$usesomesillystri$/Tp.6
SHA-512: $6$rounds=5000$usesomesillystri$.S5KPgErtP/EN5mcO.ChWQW21
在 crypt() 函數支持多重散列的系統上，下面的常量根據相應的類型是否可用被設置為 0 或 1：
CRYPT_STD_DES - 基於標准 DES 演算法的散列使用 "./0-9A-Za-z" 字元中的兩個字元作為鹽值。在鹽值中使用非法的字元將導致 crypt() 失敗。
CRYPT_EXT_DES - 擴展的基於 DES 演算法的散列。其鹽值為 9 個字元的字元串，由 1 個下劃線後面跟著 4 位元組循環次數和 4 位元組鹽值組成。它們被編碼成可列印字元，每個字元 6 位，有效位最少的優先。0 到 63 被編碼為 "./0-9A-Za-z"。在鹽值中使用非法的字元將導致 crypt() 失敗。
CRYPT_MD5 - MD5 散列使用一個以 $1$ 開始的 12 字元的字元串鹽值。
CRYPT_BLOWFISH - Blowfish 演算法使用如下鹽值：「$2a$」，一個兩位 cost 參數，「$」 以及 64 位由 「./0-9A-Za-z」 中的字元組合而成的字元串。在鹽值中使用此范圍之外的字元將導致 crypt() 返回一個空字元串。兩位 cost 參數是循環次數以 2 為底的對數，它的范圍是 04-31，超出這個范圍將導致 crypt() 失敗。
CRYPT_SHA256 - SHA-256 演算法使用一個以 $5$ 開頭的 16 字元字元串鹽值進行散列。如果鹽值字元串以 「rounds=$」 開頭，N 的數字值將被用來指定散列循環的執行次數，這點很像 Blowfish 演算法的 cost 參數。默認的循環次數是 5000，最小是 1000，最大是 999,999,999。超出這個范圍的 N 將會被轉換為最接近的值。
CRYPT_SHA512 - SHA-512 演算法使用一個以 $6$ 開頭的 16 字元字元串鹽值進行散列。如果鹽值字元串以 「rounds=$」 開頭，N 的數字值將被用來指定散列循環的執行次數，這點很像 Blowfish 演算法的 cost 參數。默認的循環次數是 5000，最小是 1000，最大是 999,999,999。超出這個范圍的 N 將會被轉換為最接近的值。
3. Sha1加密

string sha1 ( string $str [, bool $raw_output = false ] )
參數
str -- 輸入字元串。
raw_output -- 如果可選的 raw_output 參數被設置為 TRUE，那麼 sha1 摘要將以 20 字元長度的原始格式返回，否則返回值是一個 40 字元長度的十六進制數字。
這是也一種不可逆加密，執行如下代碼：
$password = 『123456『;
echo sha1($password);
得到的結果是
以上幾種雖然是不可逆加密，但是也可以根據查字典的方式去解密。如下的地址中就提供了可以將上面的加密結果解密出來的功能。
http://www.cmd5.com/
那大家是不是加了就算加了密，也沒用啊，其實不然，只要你的加密足夠復雜，被破解出的可能性就越小，比如用以上三種加密方式混合加密，之後我會推薦給大家一個php的加密庫。
4. URL加密
string urlencode ( string $str )
此函數便於將字元串編碼並將其用於 URL 的請求部分，同時它還便於將變數傳遞給下一頁。
返回字元串，此字元串中除了 -_. 之外的所有非字母數字字元都將被替換成百分號（%）後跟兩位十六進制數，空格則編碼為加號（+）。此編碼與 WWW 表單 POST 數據的編碼方式是一樣的，同時與 application/x-www-form-urlencoded 的媒體類型編碼方式一樣。由於歷史原因，此編碼在將空格編碼為加號（+）方面與 RFC1738 編碼不同。
string urldecode ( string $str )
解碼給出的已編碼字元串中的任何 %##。 加號（『+『）被解碼成一個空格字元。
這是一種可逆加密，urlencode方法用於加密，urldecode方法用於解密，執行如下代碼：
$url = 『http://www.xxx.com/CraryPrimitiveMan/『;
$encodeUrl = urlencode($url);
echo $encodeUrl . "\n";// 如果是在網頁上展示的，就將\n修改為

echo urldecode($encodeUrl);
得到的結果如下
http%3A%2F%2Fwww.xxx.com%2FCraryPrimitiveMan%2F
http://www.xxx.com/CraryPrimitiveMan/
基於RFC 3986的加密URL的方法如下：
代碼如下:
function myUrlEncode($string) {
$entities = array(『%21『, 『%2A『, 『%27『, 『%28『, 『%29『, 『%3B『, 『%3A『, 『%40『, 『%26『, 『%3D『, 『%2B『, 『%24『, 『%2C『, 『%2F『, 『%3F『, 『%25『, 『%23『, 『%5B『, 『%5D『);
$replacements = array(『!『, 『*『, "『", "(", ")", ";", ":", "@", "&", "=", "+", "$", ",", "/", "?", "%", "#", "[", "]");
return str_replace($entities, $replacements, urlencode($string));
}
5. Base64信息編碼加密

string base64_encode ( string $data )
使用 base64 對 data 進行編碼。
設計此種編碼是為了使二進制數據可以通過非純 8-bit 的傳輸層傳輸，例如電子郵件的主體。
Base64-encoded 數據要比原始數據多佔用 33% 左右的空間。
string base64_decode ( string $data [, bool $strict = false ] )
對 base64 編碼的 data 進行解碼。
參數
data -- 編碼過的數據。
strict -- 如果輸入的數據超出了 base64 字母表，則返回 FALSE。
執行如下代碼：
代碼如下:
$name = 『CraryPrimitiveMan『;
$encodeName = base64_encode($name);
echo $encodeName . "\n";
echo base64_decode($encodeName);
其結果如下
代碼如下:
Q3JhcnlQcmltaXRpdmVNYW4=
CraryPrimitiveMan
推薦phpass

經 phpass 0.3 測試，在存入資料庫之前進行哈希保護用戶密碼的標准方式。 許多常用的哈希演算法如 md5，甚至是 sha1 對於密碼存儲都是不安全的， 因為駭客能夠使用那些演算法輕而易舉地破解密碼。
對密碼進行哈希最安全的方法是使用 bcrypt 演算法。開源的 phpass 庫以一個易於使用的類來提供該功能。
代碼如下:
<?php
// Include phpass 庫
require_once(『phpass-03/PasswordHash.php『)
// 初始化散列器為不可移植(這樣更安全)
$hasher = new PasswordHash(8, false);
// 計算密碼的哈希值。$hashedPassword 是一個長度為 60 個字元的字元串.
$hashedPassword = $hasher->HashPassword(『my super cool password『);
// 你現在可以安全地將 $hashedPassword 保存到資料庫中!
// 通過比較用戶輸入內容（產生的哈希值）和我們之前計算出的哈希值，來判斷用戶是否輸入了正確的密碼
$hasher->CheckPassword(『the wrong password『, $hashedPassword); // false
$hasher->CheckPassword(『my super cool password『, $hashedPassword); // true
?>

❿ 關於php des 加密 密鑰長度問題

php5.6的key長度要求是32位元組的，你這個明顯不滿足要求的。
參考以下寫法：
<?php
# --- ENCRYPTION ---

# the key should be random binary, use scrypt, bcrypt or PBKDF2 to
# convert a string into a key
# key is specified using hexadecimal
$key = pack('H*', "");

# show key size use either 16, 24 or 32 byte keys for AES-128, 192
# and 256 respectively
$key_size = strlen($key);
echo "Key size: " . $key_size . "\n";

$plaintext = "This string was AES-256 / CBC / ZeroBytePadding encrypted.";

# create a random IV to use with CBC encoding
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

# creates a cipher text compatible with AES (Rijndael block size = 128)
# to keep the text confidential
# only suitable for encoded input that never ends with value 00h
# (because of default zero padding)
$ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key,
$plaintext, MCRYPT_MODE_CBC, $iv);

# prepend the IV for it to be available for decryption
$ciphertext = $iv . $ciphertext;

# encode the resulting cipher text so it can be represented by a string
$ciphertext_base64 = base64_encode($ciphertext);

echo $ciphertext_base64 . "\n";

# === WARNING ===

# Resulting cipher text has no integrity or authenticity added
# and is not protected against padding oracle attacks.

# --- DECRYPTION ---

$ciphertext_dec = base64_decode($ciphertext_base64);

# retrieves the IV, iv_size should be created using mcrypt_get_iv_size()
$iv_dec = substr($ciphertext_dec, 0, $iv_size);

# retrieves the cipher text (everything except the $iv_size in the front)
$ciphertext_dec = substr($ciphertext_dec, $iv_size);

# may remove 00h valued characters from end of plain text
$plaintext_dec = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key,
$ciphertext_dec, MCRYPT_MODE_CBC, $iv_dec);

echo $plaintext_dec . "\n";
?>