对称加解密算法中,当前最为安全的是 AES 加密算法(以前应该是是 DES 加密算法),PHP 提供了两个可以用于 AES 加密算法的函数簇: Mcrypt 和 OpenSSL 。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名注册、网络空间、营销软件、网站建设、靖宇网站维护、网站推广。
对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥,加密就失去了任何意义。根据《图解密码技术》一书的推荐,对称加密目前推荐使用 AES。
这个跟php没有关系,单纯的是两个密码学的算法。如果真想搞清楚区别,你需要有密码学的基础知识。我简单说一下,这两个都是标准的密码学算法,应用广泛。
1、题主你可以使用 md5 或者 sha1 进行初步处理,但为了更加安全,请你同时加上两个 salt,一个静态 salt,一个动态的 salt。
2、第二种方法:可以使用MYSQL的 PASSWORD函数进行用户密码的加密。
3、URL加密string urlencode ( string $str )此函数便于将字符串编码并将其用于 URL 的请求部分,同时它还便于将变量传递给下一页。
4、不需要加密,也无法加密。可以这么说,如果数据库和程序是在同一服务器,及数据库的地址是localhost,那么无需加密,因为加密了数据库并不能自己解密,而且只要网站或者服务器不被攻下,没有加密的必要。
5、 MD5目前都属于暴力破解,也就是记录好所生成的加密结果,存入数据库,然后对比。你可以嵌套MD5加密。也可以用内置的组合。
我们在开发过程中,有的时候GET传值,字符串太长,我们可以用这个方法,在传值之前先调用函数lock_url(加密字符串),加密以后在传递,GET接受以后用函数unlock_url(待解密字符串)进行解密。
如果让我来建议一种加密方式的话,Bcrypt可能是我给你推荐的最低要求了,因为我会强烈推荐你后面会说到的Hashing API,不过Bcrypt也不失为一种比较不错的加密方式了。
Sha1加密: 产生一个名为报文摘要的 160 位的输出,报文摘要可以被输入到一个可生成或验证报文签名的签名加密。
这个东西非常重要,也非常好理解。关于 PHP AES 加解密会用到的相关方法:AES 支持三种强度:1219256。128 位的强度最低,但是,加密解密速度较快。256 位强度最高,但是,加密解密速度最低。
在 PHP 0 之前的版本中, 此参数的默认值 为 MCRYPT_DEV_RANDOM。Note: 需要注意的是,如果没有更多可用的用来产生随机数据的信息, 那么 MCRYPT_DEV_RANDOM 可能进入阻塞状态。