哈希空间 Ctrl + F 进行搜索
首页 php手册中文版 CSS中文手册 哈希文档 Markdown在线工具

crypt

(PHP 4, PHP 5, PHP 7, PHP 8)

crypt单向字符串散列

警告

此函数(还)不能安全地适用于二进制对象!

说明

crypt(string $string, string $salt): string

crypt() 返回基于标准 UNIX DES 算法或替代算法的散列字符串。password_verify() 兼容 crypt()。因此,由 crypt() 创建的密码散列可以跟 password_verify() 一起使用。

在 PHP 8.0.0 之前,salt 参数是可选的。然而,如果没有 saltcrypt() 会创建弱散列。在没有它的情况下引发 E_NOTICE 级别的错误。为了更好的安全性,请确保指定足够强度的盐值。

password_hash() 使用了强散列,产生足够强的盐值,并自动应用合适的轮次。password_hash()crypt() 的简单封装,并且与现有的密码散列兼容。推荐使用 password_hash()

散列类型由盐值参数触发。如果没有提供盐值,PHP 将自动生成一个 2 个字符(DES)或者 12 个字符(MD5)的盐值 ,这取决于 MD5 crypt() 的可用性。PHP 设置了名为 CRYPT_SALT_LENGTH 的常量,用来表示可用散列允许的最长有效盐值。

基于标准 DES 算法的 crypt() 在输出内容的开始位置返回两个字符的盐值。它也只使用 string 的开始 8 个字符,所以更长的以相同 8 个字符开始的字符串也将生成相同的结果(当使用了相同的盐值时)。

支持以下散列类型:

参数

string

待散列的字符串。

警告

使用 CRYPT_BLOWFISH 算法将导致 string 被裁剪为一个最长72 字节的字符串。

salt

盐值字符串。如果没有提供,算法行为将由不同的算法实现决定,并可能导致不可预料的结束。

返回值

返回散列后的字符串或一个少于 13 字符的字符串,从而保证在失败时与盐值区分开来。

警告

当校验密码时,应该使用一个不容易被时间攻击的字符串比较函数来比较crypt()的输出与之前已知的散列。出于这个目的,PHP 提供了hash_equals()

更新日志

版本 说明
8.0.0 salt不再可选。

范例

示例 #1 crypt() 范例

<?php
// 自动生成盐值;不推荐
$hashed_password crypt('mypassword');

/* 你应当使用 crypt() 得到的完整结果作为盐值进行密码校验,以此来避免使用不同散列算法导致的问题。(如上所述,基于标准 DES 算法的密码散列使用 2 字符盐值,但是基于 MD5 算法的散列使用 12 个字符盐值。)*/
if (hash_equals($hashed_passwordcrypt($user_input$hashed_password))) {
   echo 
"Password verified!";
}
?>

示例 #2 利用 htpasswd 进行 crypt() 加密

<?php
// 设置密码
$password 'mypassword';

// 获取散列值,使用自动盐值;不推荐
$hash crypt($password);
?>

示例 #3 以不同散列类型使用 crypt()

<?php
/* These salts are examples only, and should not be used verbatim in your code.
   You should generate a distinct, correctly-formatted salt for each password.
*/
echo 'Standard DES: ',
    
crypt('rasmuslerdorf''rl'),
    
"\n";
echo 
'Extended DES: ',
    
crypt('rasmuslerdorf''_J9..rasm'),
    
"\n";
echo 
'MD5:          ',
    
crypt('rasmuslerdorf''$1$rasmusle$'),
    
"\n";
echo 
'Blowfish:     ',
    
crypt('rasmuslerdorf''$2a$07$usesomesillystringforsalt$'),
    
"\n";
echo 
'SHA-256:      ',
    
crypt('rasmuslerdorf''$5$rounds=5000$usesomesillystringforsalt$'),
    
"\n";
echo 
'SHA-512:      ',
    
crypt('rasmuslerdorf''$6$rounds=5000$usesomesillystringforsalt$'),
    
"\n";
?>

以上例程的输出类似于:

Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5:          $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish:     $2y$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi
SHA-256:      $5$rounds=5000$usesomesillystri$KqJWpanXZHKq2BOB43TSaYhEWsQ1Lr5QNyPCDH/Tp.6
SHA-512:      $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21

注释

注意: 由于 crypt() 使用的是单向算法,因此不存在 decrypt 函数。

参见

打开 哈希空间 微信小程序中查看更佳