PHP加密解密函数 - 包括 md5、sha1、password_hash、password_verify和crypt几个常用函数

在Web开发中，保护用户的敏感信息是非常重要的工作。为了保护用户信息，我们需要使用加密技术。在PHP中，有多种加密解密函数可以使用，包括md5、sha1、password_hash、password_verify和crypt等常用函数。本文将介绍这些函数的用法和各自的优缺点。

1. md5函数

md5函数是PHP中最常用的加密函数之一。它把一个字符串转换为128位的加密字符。md5函数是不可逆的，也就是说无法通过加密字符推算出原始字符串。它的常用语法是：

string md5 ( string $str [, bool $raw_output = false ] )

其中，$str是要加密的字符串，$raw_output指定输出是否以二进制形式返回。默认为false，表示以16进制字符串形式返回。

md5函数的缺点是已经被人攻破，可以通过暴力破解或彩虹表攻击来恢复原始字符串。

2. sha1函数

sha1函数是另一种常用的加密函数，它把一个字符串转换为160位的加密字符。和md5一样，sha1函数也是不可逆的。它的语法和md5函数类似：

string sha1 ( string $str [, bool $raw_output = false ] )

其中，$str是要加密的字符串，$raw_output指定输出是否以二进制形式返回。默认为false，表示以16进制字符串形式返回。

与md5相比，sha1更为安全，但是也存在暴力破解和彩虹表攻击的风险。

3. password_hash函数

password_hash是PHP 5.5引入的新函数，它是基于bcrypt算法的加密函数。和之前的md5、sha1函数不同，password_hash可以生成salt值，增加了加密的随机性和复杂度，以增强安全性。它的语法是：

string password_hash ( string $password , integer $algo [, array $options ] )

其中，$password是要加密的字符串，$algo是加密算法，$options是一个关联数组，用来指定加密参数，如salt值长度等。

password_hash函数的优点是安全性较高，而且易于使用，但是也需要注意$algo和$options的选择。

4. password_verify函数

password_verify函数是与password_hash函数配套使用的验证函数。它用于校验一个明文字符串是否与password_hash加密后得到的字符串匹配。它的语法是：

bool password_verify ( string $password , string $hash )

其中，$password是要验证的明文密码，$hash是之前使用password_hash加密得到的字符串。

password_verify函数的优点是安全性较高，而且易于使用，但是必须要使用password_hash生成的hash值进行验证。

5. crypt函数

crypt函数是一个通用的加密解密函数，它可以使用多种算法来进行加密。它的语法是：

string crypt ( string $str [, string $salt ] )

其中，$str是要加密的字符串，$salt是可选参数，用于指定salt值和加密算法。如果省略，crypt函数会自动使用适当的算法和默认的salt值。

使用crypt函数可以实现更高级的加密操作，但是需要理解不同的算法和salt值的差异。

综上所述，PHP中提供了多种加密解密函数，但是我们需要根据应用场景和实际需要选择适当的函数。在选择相应的加密函数时，需要综合考虑安全性、易用性和性能等因素。同时，还需要注意加密参数的选择和设置，以确保加密操作的安全性和稳定性。