php MD5加密详解

原创: 2016-07-25 09:04:33 1289浏览

mysql＞CREATE TABLE members (
-＞username CHAR(14) NOT NULL,
-＞password CHAR(32) NOT NULL,
-＞PRIMARY KEY(username)
-＞);

复制代码

然后，我们可以输入用户的数据到该表中：用户名密码 Tom keloD1C377lKE John ba1T7vnz9AWgk Bill paLUvRWsRLZ4U

这些加密的口令对应的明码分别是Tom、John和Bill。我们将根据口令的前二个字母创建干扰串：

＜?php
$enteredPassword.
$salt = substr($enteredPassword, 0, 2);
$userPswd = crypt($enteredPassword, $salt);
// $userPswd然后就和用户名一起存储在MySQL 中
crypt()和Apache的口令-应答验证系统的应用
$host = "localhost"; //主机
$username = "Tom"; //用户名
$passwd = "Hello world"; //密码
$db = "users"; //数据库名
// 设置是否通过验证标志，默认为否
$authorization = 0;
// 提示用户输入帐号和密码
if (isset($PHP_AUTH_USER) && isset($PHP_AUTH_PW)){
　　mysql_pconnect($host, $username, $passwd) or die("不能连接到MySQL服务器!");
　　mysql_select_db($db) or die("不能选择数据库！");
　　// 进行加密
　　$salt = substr($PHP_AUTH_PW, 0, 2);
　　$encrypted_pswd = crypt($PHP_AUTH_PW, $salt);
　　//SQL查询语句
　　$query = "SELECT username FROM members WHERE username = \'$PHP_AUTH_USER\' AND password = \'$encrypted_pswd\'";
　　// 执行查询
　　if (mysql_numrows(mysql_query($query)) == 1) {
$authorization = 1;
　　}
}
if (! $authorization){
　　header(\'WWW-Authenticate: Basic realm="用户验证"\');
　　header(\'HTTP/1.0 401 Unauthorized\');
　　print "无法通过验证";
　　exit;
}else {
　　print "已经加密";
}
?＞

复制代码

在缺省状态下使用的 crypt()并不是最安全的，所以如果需要较高的安全性能，就需要其他更好的算法，比如md5()，这一函数使用MD5散列算法。

如何通过MD5方式进行加密？

PHP中通过MD5方式加密的函数有md5()，它的一个作用是混编。

一个混编函数可以将一个可变长度的信息变换为具有固定长度被混编过的输出，也被称作"信息文摘"，这是十分有用的，因为一个固定长度的字符串可以用来检查文件的完整性和验证数字签名与用户身份。PHP内置的md5()混编函数将把一个可变长度的信息转换为128位（32个字符）的信息文摘。混编的一个有趣的特点是：不能通过分析混编后的信息得到原来的明码，因为混编后的结果与原来的明码内容没有依赖关系。即便只改变一个字符串中的一个字符，也将使得MD5混编算法计算出二个截然不同的结果。我们首先来看下表的内容及其相应的结果：

使用md5()混编字符串