php随机密钥 php中的随机函数

很多站长朋友们都不太清楚php随机密钥，今天小编就来给大家整理php随机密钥，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 PHP常用加密解密方法 2、 php 怎么生成rsa加密的公钥和私钥 3、 PHP如何实现同一个账号 在同一时间只能在一台机子上登录？ 4、 thinkphp 怎么生成秘钥 5、 php文本加密函数 PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默认返回32位的16进至数据散列值

$flag = true  返回原始流数据

2.sha1($string,$flag = false)

$flag = false 默认返回40位的16进至数据散列值

true  返回原始流数据

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名称，可通过hash_algos()函数获取所有hash加密的算法

如：md5,sha1等，采用md5,sha1加密所得结果和1,2两种方式结 果相同。

$flag = false 默认返回16进至的数据散列值，具体长度根据算法不同

而不同。

true  返回原始流数据。

4.crypt(string $str,$string $salt)；

函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度，当 然具体结果也和操作系统有关。比较结果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函数返回哈希加密后的密码字符串， password_hash() 是crypt()的 一个简单封装

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=>10，//指明算法递归的层数,

“salt”=>“xxadasdsad”//加密盐值，即将被遗 弃，采用系统自动随机生成安全性更高

]；

使用的算法、cost 和盐值作为哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层 传输，例如电子邮件的主体。base64_decode(string $encoded)

可以进行解码;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以获取该函数所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()获取所有支持的加密模式，ecb,cbc

$key: 加密的秘钥，mcrypt_get_key_size ( string $cipher , string $mode )

获取指定的算法和模式所需的密钥长度。$key要满足这个长度，如果长 度无效会报出警告。

$iv : 加密的初始向量，可通过mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的参数size：

通过mcrypt_get_iv_size ( string $cipher , string $mode )获取

Iv 的参数source：

初始向量数据来源。可选值有： MCRYPT_RAND （系统随机数生成 器）, MCRYPT_DEV_RANDOM （从 /dev/random 文件读取数据） 和  MCRYPT_DEV_URANDOM （从 /dev/urandom 文件读取数据）。 在 Windows 平台，PHP 5.3.0 之前的版本中，仅支持 MCRYPT_RAND。

请注意，在 PHP 5.6.0 之前的版本中， 此参数的默认值 为 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果没有更多可用的用来产生随机数据的信息， 那么 MCRYPT_DEV_RANDOM 可能进入阻塞状态。

$data : 要加密的字符串数据

php 怎么生成rsa加密的公钥和私钥

附上出处链接：

四，用PHP生成密钥

PEAR::Crypt_RSA的Crypt_RSA_KeyPair类可以生成密钥。调用步骤如下：

require_once('Crypt/RSA.php');

$math_obj = Crypt_RSA_MathLoader::loadWrapper();

$key_pair = new Crypt_RSA_KeyPair($key_lenth);

if (!$key_pair->isError()){

$public_key = $key_pair->getPublicKey();

$private_key = $key_pair->getPrivateKey();

$e =$math_obj->hexstr($math_obj->bin2int($public_key->getExponent()));

$d =$math_obj->hexstr($math_obj->bin2int($private_key->getExponent()));

$n =$math_obj->hexstr($math_obj->bin2int($public_key->getModulus()));

}

hexstr()是自己添加的函数，用来把十进制字符串转换为十六进制。对Crypt_RSA_Math_GMP很简单，只需：

function hexstr($num){

return gmp_strval($num,16);

}

对Crypt_RSA_Math_BCMath略麻烦些：

function hexstr($num){

$result = '';

do{

$result = sprintf('%02x',intval(bcmod($num,256))).$result;

$num = bcdiv($num, 256);

}while(bccomp($num, 0));

return ltrim($result,'0');

}

五，用php生成密钥（二）

为了提高加密速度，一般选一个较小的e。比较常用的是3、17、257、65537几个素数。

generate()生成密钥的算法是依次计算p,q,n,e,d。因此做了如下改动，以便可以自己选e值：

原来的：

function Crypt_RSA_KeyPair($key_len, $wrapper_name = 'default', $error_handler = '')

改后增加一个参数e：

function Crypt_RSA_KeyPair($key_len, $e = null, $wrapper_name = 'default', $error_handler = '')

这个函数调用generate()。效应地：

function generate($key_len = null)

也增加一个参数e：

function generate($key_len = null, $e = null)

把CRYPT_RSA-1.0.0的KeyPair.php中属于generate()的245~271行改动顺序，由e确定p和q：

if($e != null$this->_math_obj->cmpAbs($e,2)>0)

$e = $this->_math_obj->nextPrime($this->_math_obj->dec($e));//取个素数

else

{

while(true)

{

$e = $this->_math_obj->getRand($q_len, $this->_random_generator);

if ($this->_math_obj->cmpAbs($e,2)<=0)

continue;

$e = $this->_math_obj->nextPrime($this->_math_obj->dec($e));

break;

}

}

do{

$p = $this->_math_obj->getRand($p_len, $this->_random_generator, true);

$p = $this->_math_obj->nextPrime($p);

do{

do{

$q = $this->_math_obj->getRand($q_len, $this->_random_generator, true);

$tmp_len = $this->_math_obj->bitLen($this->_math_obj->mul($p, $q));

if ($tmp_len < $key_len)

$q_len++;

elseif ($tmp_len > $key_len)

$q_len--;

} while ($tmp_len != $key_len);

$q = $this->_math_obj->nextPrime($q);

$tmp = $this->_math_obj->mul($p, $q);

} while ($this->_math_obj->bitLen($tmp) != $key_len);

// $n - is shared modulus

$n = $this->_math_obj->mul($p, $q);

// generate public ($e) and private ($d) keys

$pq = $this->_math_obj->mul($this->_math_obj->dec($p), $this->_math_obj->dec($q));

if($this->_math_obj->isZero($this->_math_obj->dec($this->_math_obj->gcd($e, $pq))))

break;

}while(true);

（网易的服务真体贴啊，连pre标记里面的东西都给改。还改不好）这样，如果要生成e为3的1024位密钥，可以如下调用：

$key_pair = new Crypt_RSA_KeyPair(1024,3);

六，干什么用

加密比较重要的数据。比如注册时用户输入的密码。

登录时把密码hmac一下就可以防止重放攻击（replay attack）了。对注册不存在这种攻击，但有密码泄露的危险。上传密码hash那点安全性根本不算什么。这个可以用RSA加密解决。

不过，对中间人攻击还是没办法。

另外一个

PHP如何实现同一个账号 在同一时间只能在一台机子上登录？

方案一：

可以每次登录的时候生成一个COOKIE密钥记录到数据库并发送到客户端，每次客户端提交的COOKIE都要检查一下那个随机密钥是否与数据库里面的相同即可。

方案二：

将SESSION保存在数据库中，用户登录以后在该用户的用户表中记录 SESSION ID 值，并在SESSION表中将这个用户原来的SESSION ID删除。或者如果SESSION里面有值就不给他登录。

下面的压缩包里面是一个数据库保存SESSION的例子：

thinkphp 怎么生成秘钥

使用PHP开发应用程序，尤其是网站程序，常常需要生成随机密码，如用户注册生成随机密码，用户重置密码也需要生成一个随机的密码。随机密码也就是一串固定长度的字符串，这里我收集整理了几种生成随机字符串的方法，以供大家参考。

方法一：

1、在 33 – 126 中生成一个随机整数，如 35，

2、将 35 转换成对应的ASCII码字符，如 35 对应 #

3、重复以上 1、2 步骤 n 次，连接成 n 位的密码

该算法主要用到了两个函数，mt_rand ( int $min , int $max )函数用于生成随机整数，其中 $min – $max 为 ASCII 码的范围，这里取 33 -126 ，可以根据需要调整范围，如ASCII码表中 97 – 122 位对应 a – z 的英文字母，具体可参考 ASCII码表； chr ( int $ascii )函数用于将对应整数 $ascii 转换成对应的字符。

function create_password($pw_length = 8)

{

$randpwd = '';

for ($i = 0; $i < $pw_length; $i++)

{

$randpwd .= chr(mt_rand(33, 126));

}

return $randpwd;

}

// 调用该函数，传递长度参数$pw_length = 6

echo create_password(6);

复制代码

方法二：

1、预置一个的字符串 $chars ，包括 a – z，A – Z，0 – 9，以及一些特殊字符

2、在 $chars 字符串中随机取一个字符

3、重复第二步 n 次，可得长度为 n 的密码

function generate_password( $length = 8 ) {

// 密码字符集，可任意添加你需要的字符

$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^*()-_ []{}<>~`+=,.;:/?|';

$password = '';

for ( $i = 0; $i < $length; $i++ )

{

// 这里提供两种字符获取方式

// 第一种是使用 substr 截取$chars中的任意一位字符；

// 第二种是取字符数组 $chars 的任意元素

// $password .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);

$password .= $chars[ mt_rand(0, strlen($chars) - 1) ];

}

return $password;

}

复制代码

方法三：

1、预置一个的字符数组 $chars ，包括 a – z，A – Z，0 – 9，以及一些特殊字符

2、通过array_rand()从数组 $chars 中随机选出 $length 个元素

3、根据已获取的键名数组 $keys，从数组 $chars 取出字符拼接字符串。该方法的缺点是相同的字符不会重复取。

function make_password( $length = 8 )

{

// 密码字符集，可任意添加你需要的字符

$chars = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h',

'i', 'j', 'k', 'l','m', 'n', 'o', 'p', 'q', 'r', 's',

't', 'u', 'v', 'w', 'x', 'y','z', 'A', 'B', 'C', 'D',

'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L','M', 'N', 'O',

'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y','Z',

'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '!',

'@','#', '$', '%', '^', '', '*', '(', ')', '-', '_',

'[', ']', '{', '}', '<', '>', '~', '`', '+', '=', ',',

'.', ';', ':', '/', '?', '|');

// 在 $chars 中随机取 $length 个数组元素键名

$keys = array_rand($chars, $length);

$password = '';

for($i = 0; $i < $length; $i++)

{

// 将 $length 个数组元素连接成字符串

$password .= $chars[$keys[$i]];

}

return $password;

}

复制代码

方法四

1、time() 获取当前的 Unix 时间戳

2、将第一步获取的时间戳进行 md5() 加密

3、将第二步加密的结果，截取 n 位即得想要的密码

function get_password( $length = 8 )

{

$str = substr(md5(time()), 0, 6);

return $str;

}

复制代码

时间效率对比

我们使用以下PHP代码，计算上面的 4 个随机密码生成函数生成 6 位密码的运行时间，进而对他们的时间效率进行一个简单的对比。

function getmicrotime()

{

list($usec, $sec) = explode(" ",microtime());

return ((float)$usec + (float)$sec);

}

// 记录开始时间

$time_start = getmicrotime();

// 这里放要执行的PHP代码，如:

// echo create_password(6);

// 记录结束时间

$time_end = getmicrotime();

$time = $time_end - $time_start;

// 输出运行总时间

echo "执行时间 $time seconds";

php文本加密函数

给你个我常用的，也符合你的要求，很好用哦。 /**

* 采用RC4为核心算法，通过加密或者解密用户信息

* @param $string - 加密或解密的串

* @param $operation - DECODE 解密；ENCODE 加密

* @param $key - 密钥 默认为AUTHKEY常量

* @return 返回字符串

*/ define('AUTHKEY', 'yl_chen');

function MooAuthCode($string, $operation = 'DECODE', $key = '', $expiry = 0) { /**

* $ckey_length 随机密钥长度 取值 0-32;

* 加入随机密钥，可以令密文无任何规律，即便是原文和密钥完全相同，加密结果也会每次不同，增大破解难度。

* 取值越大，密文变动规律越大，密文变化 = 16 的 $ckey_length 次方

* 当此值为 0 时，则不产生随机密钥

*/

$ckey_length = 4;

$key = md5($key ? $key : md5(AUTHKEY.$_SERVER['HTTP_USER_AGENT']));

$keya = md5(substr($key, 0, 16));

$keyb = md5(substr($key, 16, 16));

$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ''; $cryptkey = $keya.md5($keya.$keyc);

$key_length = strlen($cryptkey); $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

$string_length = strlen($string); $result = '';

$box = range(0, 255); $rndkey = array();

for($i = 0; $i <= 255; $i++) {

$rndkey[$i] = ord($cryptkey[$i % $key_length]);

} for($j = $i = 0; $i < 256; $i++) {

$j = ($j + $box[$i] + $rndkey[$i]) % 256;

$tmp = $box[$i];

$box[$i] = $box[$j];

$box[$j] = $tmp;

} for($a = $j = $i = 0; $i < $string_length; $i++) {

$a = ($a + 1) % 256;

$j = ($j + $box[$a]) % 256;

$tmp = $box[$a];

$box[$a] = $box[$j];

$box[$j] = $tmp;

$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

} if($operation == 'DECODE') {

if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

return substr($result, 26);

} else {

return '';

}

} else {

return $keyc.str_replace('=', '', base64_encode($result));

}}

关于php随机密钥的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于php随机密钥 php中的随机函数的详细内容...