第PHPcrypt()函數(shù)的用法講解crypt()函數(shù)返回使用DES、Blowfish或MD5算法加密的字符串。

在不同的操作系統(tǒng)上，該函數(shù)的行為不同，某些操作系統(tǒng)支持一種以上的算法類型。在安裝時(shí)，PHP會(huì)檢查什么算法可用以及使用什么算法。

確切的算法依賴于salt參數(shù)的格式和長(zhǎng)度。salt可以通過(guò)增加由一個(gè)特定字符串與一個(gè)特定的加密方法生成的字符串的數(shù)量來(lái)使得加密更安全。

這里有一些和crypt()函數(shù)一起使用的常量。這些常量值是在安裝時(shí)由PHP設(shè)置的。

常量：

[CRYPT_SALT_LENGTH]-默認(rèn)的加密長(zhǎng)度。使用標(biāo)準(zhǔn)的DES加密，長(zhǎng)度為2

[CRYPT_STD_DES]-標(biāo)準(zhǔn)的基于DES加密有2個(gè)字符的salt，來(lái)自字母表"./0-9A-Za-z"。在salt中使用無(wú)效的字符將引發(fā)函數(shù)失敗。

[CRYPT_EXT_DES]-擴(kuò)展的基于DES加密有9個(gè)字符的salt，由1個(gè)下劃線，后邊跟4個(gè)字節(jié)的迭代次數(shù)和4個(gè)字節(jié)的salt組成。這些被編碼為可打印字符，每個(gè)字符6位，最低有效字符優(yōu)先。值0到63被編碼為"./0-9A-Za-z"。在salt中使用無(wú)效的字符將引發(fā)函數(shù)失敗。

[CRYPT_MD5]-MD5加密有12個(gè)字符的salt，以$1$開(kāi)始。

[CRYPT_BLOWFISH]-Blowfish加密有一個(gè)以$2a$、$2x$或$2y$開(kāi)始的salt，一個(gè)兩位數(shù)的cost參數(shù)"$"，以及來(lái)自字母表"./0-9A-Za-z"中的22個(gè)字符。使用字母表以外的字符將引發(fā)函數(shù)返回一個(gè)長(zhǎng)度為0的字符串。"$"參數(shù)是以2為底的基于Blowfish散列算法的迭代次數(shù)的對(duì)數(shù)，必須在04-31范圍內(nèi)。在該范圍以外的值將引發(fā)函數(shù)失敗。

[CRYPT_SHA_256]-SHA-256加密有16個(gè)字符的salt，以$5$開(kāi)始。如果salt字符串以"rounds=$"開(kāi)始，N的數(shù)字值用于表示散列循環(huán)被執(zhí)行的次數(shù)，這與Blowfish中的cost參數(shù)類似。默認(rèn)的循環(huán)次數(shù)是5000，最小值是1000，最大值是999,999,999。任何超出這個(gè)范圍的N的值將會(huì)轉(zhuǎn)換成最接近的邊界值。

[CRYPT_SHA_512]-SHA-512加密有16個(gè)字符的salt，以$6$開(kāi)始。如果salt字符串以"rounds=$"開(kāi)始，N的數(shù)字值用于表示散列循環(huán)被執(zhí)行的次數(shù)，這與Blowfish中的cost參數(shù)類似。默認(rèn)的循環(huán)次數(shù)是5000，最小值是1000，最大值是999,999,999。任何超出這個(gè)范圍的N的值將會(huì)轉(zhuǎn)換成最接近的邊界值。

在該函數(shù)支持多種算法的系統(tǒng)上，上面的常量如果支持則設(shè)置為"1"，否則設(shè)置為"0"。

注釋：沒(méi)有相應(yīng)的解密函數(shù)。crypt()函數(shù)使用一種單向算法。

語(yǔ)法

crypt(_str,salt_)

實(shí)例1

php$hashed_password=crypt('mypassword');//自動(dòng)生成鹽值/*你應(yīng)當(dāng)使用crypt()

得到的完整結(jié)果作為鹽值進(jìn)行密碼校驗(yàn)，以此來(lái)避免使用不同散列算法導(dǎo)致的問(wèn)題。（如上所述，基于標(biāo)準(zhǔn)DES算法的密碼散列使用2字符鹽值，但是基于MD5

算法的散列使用12個(gè)字符鹽值。）*/if(hash_equals($hashed_password,crypt($user_input,

$hashed_password))){echo"Passwordverified!";}

實(shí)例2

利用htpasswd進(jìn)行crypt()加密：

php//設(shè)置密碼$password='mypassword';//獲取散列值，使用自動(dòng)鹽值$hash=

crypt($password);

實(shí)例1

在本實(shí)例中，我們以不同散列類型使用：

phpif(CRYPT_STD_DES==1){echo'StandardDES:'.crypt('rasmuslerdorf',

'rl')."\n";}if(CRYPT_EXT_DES==1){echo'ExtendedDES:'.

crypt('rasmuslerdorf','_J9..rasm')."\n";}if(CRYPT_MD5==1){echo'MD5:

'.crypt('rasmuslerdorf','$1$rasmusle$')."\n";}if(CRYPT_BLOWFISH==1)

{echo'Blowfish:'.crypt('rasmuslerdorf',

'$2a$07$usesomesillystringforsalt$')."\n";}if(CRYPT_SHA256==1){echo

'SHA-256:'.crypt('rasmuslerdorf',

'$5$rounds=5000$usesomesillystringforsalt$')."\n";}if(CRYPT_SHA512==1)

{echo'SHA-512:'.crypt('rasmuslerdorf',

'$6$rounds=5000$usesomesillystringforsalt$')."\n";}

上面的代碼輸出如下（取決于操作系統(tǒng)）：

StandardDES:rl.3StKT.4T8M

ExtendedDES:_J9..rasmBYk8r9AiWNc

MD5:$1$rasmusle$rISCgZzpwk3UhDidwXvin0

Blowfish:$2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi

SHA-256:$5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6

SHA-512:$6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeo