PHP 提供了加密和解密技術,在 Web 開發中保護敏感資訊。其內建函數包括 md5()、sha1() 和 hash(),用於產生不可逆的雜湊值。第三方函式庫(如 PHPseclib、sodium_compat)也可用於實現更高層級的加密,如對稱和非對稱加密。在實踐中,用戶密碼應儲存為加密雜湊值,而非明文,以防止資料庫外洩時密碼被洩露。
PHP 加密和解密技術的應用
在Web 開發中,資料安全至關重要,加密和解密技術可以幫助保護敏感資訊,例如使用者密碼和財務資料。 PHP 提供了一系列內建函數和第三方函式庫,可以輕鬆實現加密和解密。
加密函數
PHP 內建了幾個常用的加密函數,包括:
程式碼範例:
$password = 'my_password'; $hashed_password = md5($password);
解密函數
由於加密雜湊函數(如MD5)是不可逆的,因此無法將雜湊值解密回原始文字。然而,有其他方法可以實現解密,如:
第三方函式庫
除了內建函數,還可以使用第三方PHP 函式庫實作更高層級的加密和解密,例如:
實戰案例:
儲存加密後的用戶密碼
在用戶註冊時,應該將用戶密碼儲存為雜湊值,而不是明文。這可以防止密碼在資料庫外洩時外洩。
程式碼範例:
$username = 'username';
$password = 'password';
$conn = new mysqli('localhost', 'root', 'password', 'database');
$hashed_password = md5($password);
$query = "INSERT INTO users (username, password) VALUES ('$username', '$hashed_password')";
$conn->query($query);以上是PHP 加密與解密技術的應用的詳細內容。更多資訊請關注PHP中文網其他相關文章!
