PHP中的加密函数：md5()、sha1()、password_hash()

PHP是一种用于网站开发的编程语言，它提供了许多加密函数，可以用来保护用户的密码和隐私信息。下面我们将介绍三种常见的加密函数：md5()、sha1()、password_hash()。

1. md5()

md5()函数是PHP中使用最广泛的哈希算法之一，它将任意长度的输入数据转换为128位的哈希值。md5()函数的语法如下：

string md5 ( string $str [, bool $raw_output = false ] )

其中$str参数为要加密的字符串，$raw_output参数可选，如果设置为true，将返回16字节（128位）的原始二进制数据，否则将返回一个32位十六进制数字字符串。

尽管md5()算法已经被证明不是最安全的哈希算法，但它仍然被广泛使用，因为它非常快速和简单，同时提供了不错的安全性。

2. sha1()

sha1()函数是一种更安全的哈希算法，它将任意长度的输入数据转换为160位的哈希值。sha1()函数的语法如下：

string sha1 ( string $str [, bool $raw_output = false ] )

其中$str参数为要加密的字符串，$raw_output参数可选，如果设置为true，将返回20字节（160位）的原始二进制数据，否则将返回一个40位十六进制数字字符串。

与md5()相比，sha1()具有更高的安全性和更慢的速度。因此，在需要更高安全性的应用中，建议使用sha1()函数。

3. password_hash()

password_hash()函数是PHP 5.5中引入的密码哈希函数，它使用了更安全的bcrypt算法，并且自动产生随机的salt值。password_hash()函数的语法如下：

string password_hash ( string $password , int $algo [, array $options ] )

其中$password参数为要加密的密码，$algo参数为哈希算法的代号：

- PASSWORD_DEFAULT：表示使用当前的默认bcrypt算法，通常是目前最安全的算法。

- PASSWORD_BCRYPT：表示使用bcrypt算法。

- PASSWORD_ARGON2I：表示使用argon2i算法。

- PASSWORD_ARGON2ID：表示使用argon2id算法。

$options参数是一个可选的数组，包含了算法相关的选项。例如：

$options = [
    'cost' => 12 // 设置bcrypt的计算成本（也就是迭代次数），一般为10~12之间，值越大，计算时间越长，安全性越高。
];

使用password_hash()函数可以更方便地生成更安全的密码哈希值。但需要注意的是，在PHP 5.5以下的版本中，无法使用password_hash()函数，需要使用第三方库或手动实现bcrypt算法。

综上所述，这三种加密函数各有优缺点，选择哪个取决于应用场景的需求和安全要求。在实际应用中，建议结合其他安全措施，例如盐值、防止暴力破解等，以更好地保护用户的隐私信息。