PHP 加密方式全解析

在 Web 开发中,数据加密是保护敏感信息的关键环节。PHP 提供了多种加密函数和扩展,适用于不同场景。以下是 PHP 中常用加密方式的总结:

1. 密码哈希(Password Hashing)

专门用于密码存储,是最推荐的密码处理方式

 

php
 
 
 
 
 
// 创建密码哈希
$password = 'user_password';
$hashedPassword = password_hash($password, PASSWORD_DEFAULT);

// 验证密码
if (password_verify($password, $hashedPassword)) {
    echo "密码正确";
} else {
    echo "密码错误";
}

// 检查是否需要重新哈希(算法更新时)
if (password_needs_rehash($hashedPassword, PASSWORD_DEFAULT)) {
    $newHash = password_hash($password, PASSWORD_DEFAULT);
    // 存储新哈希
}
 

2. 对称加密(Symmetric Encryption)

使用相同密钥进行加密和解密,适合加密大量数据

OpenSSL 对称加密

php
 
 
 
 
 
function encrypt($data, $key) {
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
    $encrypted = openssl_encrypt($data, 'aes-256-cbc', $key, 0, $iv);
    return base64_encode($encrypted . '::' . $iv);
}

function decrypt($data, $key) {
    list($encrypted_data, $iv) = explode('::', base64_decode($data), 2);
    return openssl_decrypt($encrypted_data, 'aes-256-cbc', $key, 0, $iv);
}

// 使用示例
$key = 'your-256-bit-secret-key-here'; // 32字节长度
$original = '敏感数据';
$encrypted = encrypt($original, $key);
$decrypted = decrypt($encrypted, $key);
 

3. 非对称加密(Asymmetric Encryption)

使用公钥加密、私钥解密,适合密钥交换和数字签名

 

php
 
 
 
 
 
// 生成密钥对(通常只需执行一次)
$config = [
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
];
$res = openssl_pkey_new($config);
openssl_pkey_export($res, $privateKey);
$publicKey = openssl_pkey_get_details($res)['key'];

// 加密
$data = '需要加密的数据';
openssl_public_encrypt($data, $encrypted, $publicKey);
$encryptedData = base64_encode($encrypted);

// 解密
openssl_private_decrypt(base64_decode($encryptedData), $decrypted, $privateKey);
 

4. 哈希算法(Hash Functions)

单向加密,适用于数据完整性校验

 

php
 
 
 
 
 
// 基本用法
$string = '需要哈希的数据';
$hash = hash('sha256', $string);

// 带盐值的哈希(增强安全性)
$salt = random_bytes(16);
$hashWithSalt = hash('sha256', $string . $salt);

// HMAC(带密钥的哈希)
$key = 'secret_key';
$hmac = hash_hmac('sha256', $string, $key);
 

5. 其他加密方式

Mcrypt(已过时,不推荐)

php
 
 
 
 
 
// 注意:Mcrypt扩展在PHP 7.1中已废弃,PHP 7.2中移除
// 建议使用OpenSSL替代
 

数据库加密

结合数据库本身的加密功能,如 MySQL 的 AES_ENCRYPT () 和 AES_DECRYPT ()

加密最佳实践

  1. 永远不要自己实现加密算法,使用经过验证的库
  2. 密码必须使用 password_hash () 而非普通哈希
  3. 密钥管理至关重要,不要硬编码在代码中
  4. 敏感数据传输必须使用 HTTPS
  5. 根据数据敏感度选择合适的加密强度
  6. 定期轮换密钥和凭证

 

选择合适的加密方式取决于具体需求:密码存储用 password_hash,传输数据用 SSL/TLS,存储敏感数据用 AES 等对称加密,密钥交换用非对称加密。
发布时间 : 2025-09-08,阅读量:1
本文链接:https://upwqy.com/details/998.html
一文搞懂mysql索引,让你的系统飞起来 PHP 数组追加数据
阅读排行
禁止谷歌浏览器强制跳转到https ThinkPHP6和Workerman结合实例 FFmpeg 安装 vue中tinymce设置字体大小、字体选择 ThinkPHP URL重写 微信JSAPI支付(一)准备工作 企业微信三种token 微信小程序支付(三)退款 宝塔linux面板重启、重置等命令 Homebrew:Mac OS 使用brew工具时报错No remote ‘origin’ thinkphp-queue 学习笔记 微信JSAPI支付(三)退款 vue中实现代码高亮 Git 自动化部署-宝塔 vue 中基于element-ui 自定义的可输入的button 、可输入的tag 组件
最新更新
良好的异常处理让应用更稳定 一文搞懂mysql索引,让你的系统飞起来 PHP 加密方式全解析 PHP 数组追加数据 PHP 工厂方法模式:灵活创建对象的设计之道 PHP 工厂设计模式:从概念到实践的完整指南 PHP 数组创建全攻略:从入门到精通的 7 种实战技巧 掌握 PHP 数组创建:从基础到实战的全方位指南 PHP 单例设计模式:从理念到实战的进阶指南 PHP 抽象设计模式:从概念到实践的全面解析 PHP 数组:从基础到实战的全面总结 Redis 在 PHP 中并发锁的使用说明 快速切换MacOS下PHP版本:Brew PHP Switche vue3 中使用nprogress Vue: Cannot find module ../views/HelloWorld.vue or its corresponding type declarations.
友情链接
一点PHP
备案号:豫ICP备17003726号-1