- PHP 教程
- PHP - 首頁
- PHP - 簡介
- PHP - 安裝
- PHP - 歷史
- PHP - 特性
- PHP - 語法
- PHP - Hello World
- PHP - 註釋
- PHP - 變數
- PHP - Echo/Print
- PHP - var_dump
- PHP - $ 和 $$ 變數
- PHP - 常量
- PHP - 魔術常量
- PHP - 資料型別
- PHP - 型別轉換
- PHP - 型別混雜
- PHP - 字串
- PHP - 布林值
- PHP - 整數
- PHP - 檔案與 I/O
- PHP - 數學函式
- PHP - Heredoc 和 Nowdoc
- PHP - 複合型別
- PHP - 檔案包含
- PHP - 日期和時間
- PHP - 標量型別宣告
- PHP - 返回型別宣告
- PHP 運算子
- PHP - 運算子
- PHP - 算術運算子
- PHP - 比較運算子
- PHP - 邏輯運算子
- PHP - 賦值運算子
- PHP - 字串運算子
- PHP - 陣列運算子
- PHP - 條件運算子
- PHP - 展開運算子
- PHP - 空值合併運算子
- PHP - 比較運算子(太空船運算子)
- PHP 控制語句
- PHP - 決策
- PHP - If…Else 語句
- PHP - Switch 語句
- PHP - 迴圈型別
- PHP - For 迴圈
- PHP - Foreach 迴圈
- PHP - While 迴圈
- PHP - Do…While 迴圈
- PHP - Break 語句
- PHP - Continue 語句
- PHP 函式
- PHP - 函式
- PHP - 函式引數
- PHP - 按值傳遞
- PHP - 按引用傳遞
- PHP - 預設引數
- PHP - 具名引數
- PHP - 可變引數
- PHP - 返回值
- PHP - 傳遞函式
- PHP - 遞迴函式
- PHP - 型別提示
- PHP - 變數作用域
- PHP - 嚴格型別
- PHP - 匿名函式
- PHP - 箭頭函式
- PHP - 可變函式
- PHP - 區域性變數
- PHP - 全域性變數
- PHP 超全域性變數
- PHP - 超全域性變數
- PHP - $GLOBALS
- PHP - $_SERVER
- PHP - $_REQUEST
- PHP - $_POST
- PHP - $_GET
- PHP - $_FILES
- PHP - $_ENV
- PHP - $_COOKIE
- PHP - $_SESSION
- PHP 檔案處理
- PHP - 檔案處理
- PHP - 開啟檔案
- PHP - 讀取檔案
- PHP - 寫入檔案
- PHP - 檔案是否存在
- PHP - 下載檔案
- PHP - 複製檔案
- PHP - 追加檔案
- PHP - 刪除檔案
- PHP - 處理 CSV 檔案
- PHP - 檔案許可權
- PHP - 建立目錄
- PHP - 列出檔案
- 面向物件的 PHP
- PHP - 面向物件程式設計
- PHP - 類和物件
- PHP - 建構函式和解構函式
- PHP - 訪問修飾符
- PHP - 繼承
- PHP - 類常量
- PHP - 抽象類
- PHP - 介面
- PHP - 特性
- PHP - 靜態方法
- PHP - 靜態屬性
- PHP - 名稱空間
- PHP - 物件迭代
- PHP - 封裝
- PHP - final 關鍵字
- PHP - 過載
- PHP - 克隆物件
- PHP - 匿名類
- PHP Web 開發
- PHP - Web 概念
- PHP - 表單處理
- PHP - 表單驗證
- PHP - 表單郵件/URL
- PHP - 完整表單
- PHP - 檔案包含
- PHP - GET 和 POST
- PHP - 檔案上傳
- PHP - Cookie
- PHP - Session
- PHP - Session 選項
- PHP - 傳送郵件
- PHP - 輸入過濾
- PHP - Post-Redirect-Get (PRG)
- PHP - 快閃記憶體訊息
- PHP 高階
- PHP - MySQL
- PHP.INI 檔案配置
- PHP - 陣列解構
- PHP - 編碼規範
- PHP - 正則表示式
- PHP - 錯誤處理
- PHP - Try…Catch
- PHP - Bug 除錯
- PHP - 針對 C 開發者
- PHP - 針對 PERL 開發者
- PHP - 框架
- PHP - Core PHP 與框架
- PHP - 設計模式
- PHP - 過濾器
- PHP - JSON
- PHP - 異常
- PHP - 特殊型別
- PHP – 雜湊演算法
- PHP - 加密
- PHP - is_null() 函式
- PHP - 系統呼叫
- PHP - HTTP 認證
- PHP - 交換變數
- PHP - Closure::call()
- PHP - 過濾後的 unserialize()
- PHP - IntlChar
- PHP - CSPRNG
- PHP - 期望
- PHP - use 語句
- PHP - 整數除法
- PHP - 已棄用的特性
- PHP - 已移除的擴充套件和 SAPI
- PHP - PEAR
- PHP - CSRF
- PHP - FastCGI 程序
- PHP - PDO 擴充套件
- PHP - 內建函式
- PHP 有用資源
- PHP - 速查表
- PHP - 問答
- PHP - 快速指南
- PHP - 線上編譯器
- PHP - 有用資源
- PHP - 討論
PHP – 雜湊演算法
“雜湊”一詞表示一種加密資料(特別是文字)以獲得固定長度值的技術。PHP 庫包含許多函式,可以透過應用不同的雜湊演算法(例如 md5、SHA2、HMAC 等)對資料執行雜湊操作。獲得的加密值稱為原始金鑰的雜湊值。
雜湊處理是一個單向過程,這意味著不可能反轉雜湊以獲得原始金鑰。
雜湊的應用
雜湊技術有效地用於以下目的:
密碼認證
我們經常註冊各種線上應用程式,例如 Gmail、Facebook 等。您需要填寫一個表單,在其中為線上帳戶建立密碼。伺服器會對您的密碼進行雜湊處理,並將雜湊值儲存在資料庫中。登入時,提交的密碼將被雜湊處理,並與資料庫中的密碼進行比較。這可以保護您的密碼不被竊取。
資料完整性
雜湊的一個重要用途是驗證資料是否未被篡改。當從網際網路下載檔案時,會顯示其雜湊值,您可以將其與下載的檔案進行比較,以確保檔案未被損壞。
雜湊的過程
雜湊過程可以用下圖表示:
PHP 中的雜湊演算法
PHP 支援多種雜湊演算法:
MD5 − MD5 是一種 128 位雜湊函式,廣泛用於軟體中以驗證傳輸檔案的完整性。128 位雜湊值通常表示為 32 位十六進位制數。例如,單詞“frog”始終生成雜湊值“8b1a9953c4611296a827abf8c47804d7”
SHA − SHA 代表安全雜湊演算法。它是美國國家標準與技術研究院 (NIST) 開發的一系列標準。SHA 是 MD5 的修改版本,用於對資料和證書進行雜湊處理。SHA-1 和 SHA-2 是該演算法的兩個不同版本。SHA-1 是一種 160 位雜湊演算法。SHA-2 實際上是一個雜湊“系列”,具有各種長度,最流行的是 256 位。
HMAC − HMAC(基於雜湊的訊息驗證碼)是一種加密認證技術,它使用雜湊函式和金鑰。
HKDF − HKDF 是一種基於 HMAC 訊息驗證碼的簡單金鑰派生函式 (KDF)。
PBKDF2 − PBKDF2(基於密碼的金鑰派生函式 2)是一種雜湊演算法,它根據密碼建立加密金鑰。
PHP 中的雜湊函式
PHP 庫包含多個雜湊函式:
hash_algos 函式
此函式返回一個包含支援的雜湊演算法列表的數字索引陣列。
hash_algos(): array
hash_file 函式
該函式返回一個字串,其中包含計算出的訊息摘要,以小寫十六進位制表示。
hash_file( string $algo, string $filename, bool $binary = false, array $options = [] ): string|false
algo 引數是所選雜湊演算法的型別(即“md5”、“sha256”、“haval160,4”等)。filename 是描述要雜湊的檔案位置的 URL;支援 fopen 包裝器。
示例
請看下面的例子:
<?php
/* Create a file to calculate hash of */
$fp=fopen("Hello.txt", "w");
$bytes = fputs($fp, "The quick brown fox jumped over the lazy dog.");
fclose($fp);
echo hash_file('md5', "Hello.txt");
?>
它將產生以下輸出:
5c6ffbdd40d9556b73a21e63c3e0e904
hash() 函式
hash() 函式生成雜湊值(訊息摘要):
hash( string $algo, string $data, bool $binary = false, array $options = [] ): string
algo 引數是所選雜湊演算法的型別(即“md5”、“sha256”、“haval160,4”等)。data 引數是要雜湊的訊息。如果 binary 引數為“true”,則輸出原始二進位制資料;“false”輸出小寫十六進位制數。
示例
該函式返回一個字串,其中包含計算出的訊息摘要,以小寫十六進位制表示。
<?php
echo "Using SHA256 algorithm:" . hash('sha256', 'The quick brown fox jumped over the lazy dog.'). PHP_EOL;
echo "Using MD5 algorithm:",hash('md5', 'The quick brown fox jumped over the lazy dog.'), PHP_EOL;
echo "Using SHA1 algorithm:" . hash('sha1', 'The quick brown fox jumped over the lazy dog.');
?>
它將產生以下輸出:
Using SHA256 algorithm:68b1282b91de2c054c36629cb8dd447f12f096d3e3c587978dc2248444633483 Using MD5 algorithm:5c6ffbdd40d9556b73a21e63c3e0e904 Using SHA1 algorithm:c0854fb9fb03c41cce3802cb0d220529e6eef94e