PHP加密函数：散列、加密和解密数据，例如md5和password_hash。

PHP加密函数是一种非常有用的工具，它可以帮助开发人员对数据进行散列、加密和解密。散列是一个将数据转换为一组 值的过程，而加密和解密可以用来保护敏感或重要的信息。

PHP有许多加密函数，其中两个最常用的加密函数是md5和password_hash。

md5函数

md5函数是一种散列函数，它将任何长度的数据转换为固定长度的散列值。散列值是一组密文，无法被逆向解密，即使您有了散列值，也无法从中获取原始数据。

md5散列函数的语法如下：

string md5 ( string $str [, bool $raw_output = FALSE ] )

其中，$str是要散列的字符串，$raw_output参数表示输出是否以原始二进制格式返回。

例如，如果您要将“Hello World”字符串散列，可以使用以下PHP代码：

$hash = md5('Hello World');
echo 'Hashed string: '.$hash;

结果：

Hashed string: b94d27b9934d3e08a52e52d7da7dabfa

password_hash函数

password_hash函数是一种密码散列函数，它使用bcrypt算法将密码加密。与md5不同，bcrypt是一种可逆的加密算法，这意味着您可以将散列值解密为原始密码。

password_hash函数的语法如下：

string password_hash ( string $password , int $algo [, array $options ] )

其中，$password是要加密的密码，$algo是加密算法的类型（例如，PASSWORD_BCRYPT或PASSWORD_DEFAULT），$options是一个数组，包含其他的选项，例如salt和cost。

例如，如果您要使用bcrypt算法将“password123”密码加密，可以使用以下PHP代码：

$hash = password_hash('password123', PASSWORD_BCRYPT);
echo 'Hashed password: '.$hash;

结果：

Hashed password: $2y$10$4j47VeoQXJ28mrJi.RCxWelHJEUau8uAHN2QywzHRsbaRJ6QiBLCO

这里的返回值是随机生成的salt和散列值的组合，这也是bcrypt算法的一个优点，因为它可以在每个密码上生成不同的散列值，即使两个用户使用相同的密码。

password_verify函数

要验证密码是否正确，可以使用password_verify函数。password_verify函数比其他解密函数更安全，因为它可以抵御哈希碰撞攻击（例如，使用Rainbow表格）。

password_verify函数的语法如下：

bool password_verify ( string $password , string $hash )

其中，$password是要验证的密码，$hash是之前使用同一算法生成的散列值。

例如，如果您要验证之前生成的散列值是否与“password123”密码匹配，可以使用以下PHP代码：

if (password_verify('password123', '$2y$10$4j47VeoQXJ28mrJi.RCxWelHJEUau8uAHN2QywzHRsbaRJ6QiBLCO')) {
   echo 'Password is correct!';
} else {
   echo 'Password is incorrect!';
}

结果：

Password is correct!

结论

在PHP中，有许多加密函数可以用来保护敏感信息，其中最常用的是md5和password_hash。尽管md5散列函数不可逆，但它可以用于检测文件的完整性或检查数据是否一致。另一方面，如果需要加密密码，password_hash和password_verify函数是更好的选择，因为它们可以抵御各种攻击，包括哈希碰撞攻击。无论何时需要保护敏感信息，请确保选择正确的加密函数，并尽可能使用最新和最安全的算法。