问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
看上去，不算加密，只是混淆了而已
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
正则替换 -& eval()
同步到新浪微博
分享到微博？
你好！看起来你挺喜欢这个内容，但是你还没有注册帐号。 当你创建了帐号，我们能准确地追踪你关注的问题，在有新答案或内容的时候收到网页和邮件通知。还能直接向作者咨询更多细节。如果上面的内容有帮助，记得点赞 (????)? 表示感谢。
明天提醒我
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：详解PHP处理密码的几种方式
作者：STFPHP
字体：[ ] 类型：转载 时间：
本篇文章主要介绍了PHP处理密码的几种方式，详细的介绍了对密码的加密处理问题，有需要的可以了解一下。
在 PHP中，经常会对用户身份进行认证。本文意在讨论对密码的处理，也就是对密码的加密处理。
相信很多PHP开发者在最先接触PHP的时候，处理密码的首选加密函数可能就是MD5了，我当时就是这样的：
$password = md5($_POST["password"]);
上面这段代码是不是很熟悉？然而MD5的加密方式目前已经不太安全了，因为它的加密算法实在是显得有点简单了，而且很多破解密码的站点都存放了很多经过MD5加密的密码字符串，所以这里我是非常不提倡还在单单使用MD5来加密用户的密码的。
SHA256 和 SHA512
其实跟前面的MD5同期的还有一个SHA1加密方式的，不过也是算法比较简单，所以这里就不介绍了。而这里即将要说到的SHA256 和 SHA512都是来自于SHA2家族的加密函数，看名字可能你就猜的出来了，这两个加密方式分别生成256和512比特长度的 hash字串。
他们的使用方法如下：
$password = hash("sha256", $password);
PHP内置了hash()函数，你只需要将加密方式传给hash()函数就好了。你可以直接指明sha256, sha512, md5, sha1等加密方式。
在加密的过程，我们还有一个非常常见的东西：盐值。对，我们在加密的时候其实会给加密的字符串添加一个额外的字符串，以达到提高一定安全的目的，并且盐值要记录下来，方便以后的比对：
function generateHashWithSalt($password) {
$intermediateSalt = md5(uniqid(rand(), true));
$salt = substr($intermediateSalt, 0, 6);
return hash("sha256", $password . $salt);
Bcrypt不失为一种比较不错的加密方式了，但是后面介绍的 Hashing API更好。
function generateHash($password) {
if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {
$salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);
return crypt($password, $salt);
Bcrypt 其实就是Blowfish和crypt()函数的结合，我们这里通过CRYPT_BLOWFISH判断Blowfish是否可用，然后像上面一样生成一个盐值，不过这里需要注意的是，crypt()的盐值必须以 $2a$ 或者 $2y$ 开头。
Password Hashing API
这里才是我们的重头戏，Password Hashing API是PHP 5.5之后才有的新特性，它主要是提供下面几个函数供我们使用：
password_hash()
//对密码加密.
password_verify()
//验证已经加密的密码，检验其hash字串是否一致.
password_needs_rehash() //给密码重新加密.
password_get_info()
//返回加密算法的名称和一些相关信息.
使用这套 API不仅简单，而且更加安全，这也是 PHP官方推荐的加密方式。
$hash = password_hash($passwod, PASSWORD_DEFAULT);
PASSWORD_DEFAULT目前使用的就是Bcrypt加密算法，这里需要注意的是，如果你代码使用的都是PASSWORD_DEFAULT加密方式，那么在数据库的表中，password字段就得设置超过60个字符长度，你也可以使用PASSWORD_BCRYPT算法，该算法加密后的字符串长度总为60。
这里使用 password_hash()你完全可以不提供盐值(salt)和 消耗值 (cost)，你可以将后者理解为一种性能的消耗值，cost越大，加密算法越复杂，消耗的内存也就越大。当然，如果你需要指定对应的盐值和消耗值，你可以这样写：
$options = [
'salt' =& custom_function_for_salt(), //自定义函数来获得盐值
'cost' =& 12 // the default cost is 10
$hash = password_hash($password, PASSWORD_DEFAULT, $options);
不过一般自定义 cost就好了， salt值则使用默认的。
加密好后，只需要简单的使用即可验证密码是否正确
if (password_verify($password, $hash)) {
// Invalid
直接使用password_verify就可以对我们之前加密过的字符串（存在数据库中）进行验证了。
如果要更换更改加密的方式，则必须使用以下代码来重新加密：
if (password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' =& 12])) {
// cost 变为 12
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' =& 12]);
// 然后重新保存 hash值
只有这样，PHP的 Password Hashing API才会知道我们重现更换了加密方式，这样才能完成之后的密码验证。
password_get_info()，这个函数一般可以看到下面三个信息：
1、algo – 算法实例
2、algoName – 算法名字
3、options – 加密时候的可选参数
以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具php解密|mzphp解密|php魔方加密破解|php混淆解密|php在线解密|红盟加密|zym混淆解密-小猪php解密
小猪PHP解密
推出PHP混淆在线解密/找源码zym混淆解密/phpjiami混淆解密/mzphp解密 其他请联系手工解密
1. 小猪PHP源码解密支持找源码zym解密，phpjiami解密，phpjm解密，mzphp解密，tianyiw解密，威盾/微盾解密。在线解密
2. 小猪PHP解密支持Zend解密，ionCube9解密, 易盾解密，各种混淆解密。
3. 支持Zend/PHP5.2，Zend/PHP5.3解密，Zend/PHP5.4解密，Zend/PHP5.5解密，Zend/PHP5.6解密。
4. 支持ioncube8解密，ioncube9解密。 支持易盾1.x，易盾2.x解密。 支持php-beast, php-screw, zoeeyguard解密。
5. 其他不常见的PHP加密方式也可尝试解密，如不能在线解密请QQ联系解决。 在线解密价格请查看下面的详细说明。
暂时仅推出在线混淆解密，Zend等其他解密请联系站长QQ手工解密。
即日起关闭免费赠送，统一淘宝1元认证赠送10-20金币
开通自助充值接口，开放更多优惠：5 元(10金币)
10 元(20金币+随机金币)
20 元(50金币+随机金币)
30 元(70金币+随机金币)
批量混淆解密请联系站长,价格有优惠!
在线PHP混淆解密(phpjm/phpjiami/zym/mzphp)zend在线解密稍后推出
不要复制粘贴源码，请直接从服务器打包或二进制传输模式下载文件，确保源码可正常执行方可解密。
加密类型：上传文件后显示
保持解密后文件名不变
若解密失败，请联系站长手工解密。
小猪php解密使用说明
暂时仅支持在线混淆解密，Zend等其他解密请联系QQ手工解密
2. 免费测试解密可查看解密后的前面部分代码，不收取费用。
3. 完整解密3-15金币/文件不等，具体请查看本页面下方的详细价格介绍。
4. 相同内容的文件多次解密不会重复收费，解密记录永久保存，会员中心可查。
5. 迅雷等下载软件可能会干扰浏览器的正常下载，请先卸载或禁止它。
6. 如果您有整套的源码需要解密，请将源码发送给站长获取批量解密价格。
PHP解密价格(充多少送多少,折算1元=2金币,找站长赠送)
解密价格(1元=2金币)
混淆zym/phpjiami混淆phpjm
开头注释后面一般紧跟error_reporting(0);文件打开90%以上都是乱码
部分文件可完全解密，变量名混淆无法还原，但不影响使用
2-3金币/文件
mzphp混淆解密
开头包含mzphp字样
解密后有部分干扰乱码需要自行删除，部分文件有变量名混淆无法还原
6金币/文件
Zend/PHP5.2Zend/PHP5.3/5.4Zend/PHP5.5/5.6
文件头部 &?php @Zend或Zend
如有变量名混淆，大部分可解出来
PHP5.2解密后有较少量语法错误需人工修复
PHP5.3和PHP5.4基本做到免修复直接可用
5.2, 1金币/文件
5.3, 4金币/文件
5.4, 4金币/文件
5.5, 5金币/文件
5.6, 5金币/文件
ionCube V8ionCube V9
文件头部 &?php //00xxx(xxx为16进制数字 如004fb)
支持ionCube8, ionCube9解密。
支持PHP5.2, PHP5.3, PHP5.4, PHP5.5, PHP5.6解密。
基本做到免修复直接可用, 有问题需自行修复
5-15元/文件
易盾1.x 易盾2.x
易盾1.x 文件头部 %%易盾2.x 文件头部 @%52或@%54
易盾1.x 100%解密类型无需修复
易盾2.x 基本做到免修复直接可用
1.x 1金币/文件2.x 4金币/文件
文件头部 PM9SCREW等大多是定制加密, 文件特征各不相同
100%解密类型，无需修复，一般是定制版
ZoeeyGuard
调用函数 zoeey_run等一般是定制版本, 文件特征各不相同
文件头部 二进制数据 "\xe8\x16\xa4\x0c"无肉眼可识别的特征
其他混淆加密
打开文件基本都是乱码或者O00O0O难度字符
部分文件可完全解密，部分文件有变量名混淆则变量名无法还原
5金币/文件
PHP解密/加密/内核技术分享
小猪PHP解密/破解授权更新日志
首创免登陆支付宝扫码解密，普通混淆2元1个，mzphp混淆4元一个，免注册免登陆怎一个快捷了得。
增加支付宝自动充值接口，并开放更多充值优惠，10元=20金币+随机金币，充值越多随机越多。
夏日太过炎热，再次优惠，将mzphp混淆解密价格调整成6金币一个文件，充值随意送，望能给大家带来一丝清凉。
应客户要求，现将mzphp混淆解密价格调整成10金币一个文件，批量解密请联系站长。
mzphp解密算法升级到mzphpV5,降低错误概率，兼容性更强,多版本mzphp基本都能解密，有问题请联系站长。
提供微擎官方混淆加密/we7插件加密解密和破解授权服务,代码开头特征：$GLOBALS['_吹?] = ，如需解密请联系站长人工处理。
增加了微盾混淆加密在线解密，代码开头特征：$OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');
针对phpjm.net的最新phpjm混淆加密更新解密算法。
增加解密记录下载功能，提供30天内解密记录文件下载，超过30天无法下载，相同文件再次解密不重复收费。
提供php魔方加密破解授权，php红盟加密破解授权服务(php红盾)，一个文件200-300左右。qq:
增加PHP美化功能，代码解密后自动进行格式化。
增加mzphp_v3解密，针对最近mzphp升级的加密算法做了相应的解密算法调整，解密价格：15金币/个，充值优惠折算7.5一个。
PHP解密常见问题
mzphp解密原理？
mzphp混淆加密加密是新出的混淆加密，采用gzinflate加密提取的变量值，使用PHP常量替换的原理进行混淆，并对变量名进行了混淆，解密原理则是逆向提取变量值，然后反向替换回去，解密后无法还原变量名，但不影响使用。
什么是混淆加密？
混淆加密就是利用ASCII编码混淆PHP变量和函数以及特定加密算法，使代码不可读，加密后程序可以直接运行不用安装拓展。
什么是Zend加密？
Zend加密是使用Zend拓展加密PHP源码，需要安装Zend拓展组件程序才能正常运行,Zend5.3之后是ZendGuard。
为什么会解密失败？
绝大多数解密失败是由于解密的文件被人为修改造成的。 一种情况是使用了FTP的文本模式上传下载了文件，另一种情况是某种编辑器会自动保存文件，
最新PHP混淆加密在线解密文件(mzphp/zym混淆/phpjiami)
pclzip.phpglobal.func.php[zend]common_1.php[zym]model.php[zend]config.php[mfphp]BackendAction.class.php[zym_decrypt]WebLoginBase.class.php[mzphp_v5]site.php[we]index.phphuameisoAction.class.php[zym]util.php[mzphp_v5]copy.php[zend]function_weiqing.php[eval]tb.php[mfphp]site.php[mfphp]IndexAction.class.php[zym_2]cn666.class.php[mzphp_v5]site.php[we]lic_admin.php[zym]shouquan.php[mzphp_v5]install.php[mfphp]58.php[zym]business.php[zend]Mobile.php[mzphp_v6]Admin.php[mzphp_v6]index.php[mfphp]movie.php[mfphp]block_io.php[eval]index.php[eval]block_io.php[eval]
php手工解密
zym/phpjm等混淆
zend5.2-zend5.6
ionCube6/7/8/9
二维码加载中...
请在60秒内用支付宝APP扫描上方二维码支付，支付成功后请点击开始解密。
二维码加载中...
请在60秒内用微信扫描上方二维码支付，支付成功后请点击开始解密。