搞网站必知：PHP 加密解密，保护用户隐私的关键技术

作为搞网站的，我懂保护用户隐私多么关键。现在网络世界越来越大了，安全问题也不能忽视。尤其是PHP，这玩意儿常用的服务器脚本语言，它的加密解密功能能帮你把重要信息藏好。今天，我就说说我对PHP加密解密的理解和经验，希望能给你点启发。

加密的重要性

平时做网站开发，总是会涉及到好多私密惊人的信息，像密码呀、卡号呀、身份证号码等等。你还记得，这些宝藏级别的信息要是没保护好，真碰上服务器被人攻击了，那用户的隐私可是全部被扒光，得失太大了！为了避免这个问题，最好的办法就是将这些重要信息加密成别人看不懂的代码。这么一来，即使黑客拿到代码也很难破解，数据自然也就更安全。

PHP内置的加密函数

听说过php里的md5(),sha1()和hash()这些函数吗？它们其实就是我们常用的密码加密工具！把它们用在密码上，就能把文字变成乱七八糟的数字代码，就像私人印章一样，别人根本破解不了。所以，如果你想保护用户密码的话，就试试用md5()这个函数！

php
$password='myPassword123';
密码哈希就是用md5函数对密码加密。

这个$hashedPassword可不是原来的密码喽，它等于给密码加过密的版本，即使黑客拿到你的数据库，也不知道真实密码是啥。

不可逆加密的局限性

虽然md5()和sha1()这类函数可以生成破译不了的hash码，但是还是有一点小问题。因为大家都知道这些算法，有些坏人就会把常用密码算成hash码，然后存起来，就像是个“彩虹表”。当他们得到一些hash码时，就能用这个表快速猜出你的密码。为了避免这事儿，咱们可以加密一下密码hash码，就在原hash码后面加一串杂乱无章的字符，再算一遍hash，这样破解起来就费劲儿多了。

加盐哈希的实现

在PHP这个神奇的东西里面，我们可以用内置的hash()函数给密码加密，还能加上点料！先搞一串随机的盐值，跟用户输入的密码拼接在一起，再执行一下hash计算就行啦：

要搞一串随机密码盐的16位码子，咱们这么整吧：把这串儿字儿转成16进制（就是bin2hex啦）。

我们先把密码和盐混在一起，然后用shah256加个密，最后得到了那个叫做$hashedPassword的神马玩意。

这么弄出的哈希值里不光有你的密码，还带着个随机盐值，这下别人可难猜喽。就算黑客懂这个算法，没有盐值的话，猜你密码得费好大劲儿！

第三方加密库的应用

除了PHP自家的加密法子，你还能试试别的加密小玩意儿，比如phpseclib这个插件就不错，可以搞对称加密和非对称加密；然后是sodium_compat库，这货的加密更给力，更靠谱些。别看它们不是PHP自带的，但功能多着，密码管理起来也方便，啥安全需求都能满足。

对称加密的原理

$password = 'my_password';
$hashed_password = md5($password);

简单来说，对称加密就像我们常用的锁和钥匙那样，有个秘钥就能搞定加密和解密。这种方法速度很快，非常适合加密大文件或者大量数据。比较流行的对称加密算法有AES啊、DES啦等等。要在PHP中实现对称加密的话，可以借用phpseclib库中的Crypt类，超级方便。

usephpseclib3CryptAES;

$key=’mySecretKey’;

$cipher=newAES();

$cipher->setKey($key);

$plaintext=’Hello,world!’;

给定密文，用密钥解密码。

搞定后，这个$ciphertext就是加密过的密码。要用同样的密钥才能破解，看到原本的信息！

非对称加密的原理

不对称加密简单说就是得用俩钥匙来加密和解密，其中一个叫公钥，另一个叫私钥。只有拥有对应私钥的人才能解开用公钥加密过的东西。这样保密性高了不少，但坏处就是速度有点慢，适合加密少量信息，比如说密码、身份证这些。说到这，在PHP中，我们可以用phpseclib库中的RSA类来实现！

usephpseclib3CryptRSA;

$rsa=newRSA();

生成密钥对啦：$rsa->createKeys(2048);

加密后的文本就是用公钥加密原始文本得到的。

$decrypted=rsa->解密(加密文本，私钥)。

这样就能安心传秘密数据，有私钥的那个人才看得到原始内容。

实战案例：存储加密后的用户密码

提醒下，咱们注册的时候别忘了密码要加密保存，直接存数据库可不行，那风险太大！其实，我们会为你的密码穿上一层看不出来的保护衣，就像用PHP加密成“加盐哈希”这样子。

别忘了把$salt和$hashedPassword存入数据库

你登录账号时，把密码输进去，再结合盐值算个新的哈希值，最后和数据库里那个比对下就行！

输入密码就设成’我的密码123’好了。

密码哈希的生成就像这个样子哦：把你想要加密的密码跟特殊的盐输进去，然后用’sha256’这个方法处理一下，就能得出$outputHash这个结果。

要是$inputHash跟$hashedPassword一模一样的话，那就是…

//密码正确，允许登录

}else{

//密码错误，拒绝登录

}

这样我们就可以有效地保护用户的密码安全。

总结

$username = 'username';
$password = 'password';
$conn = new mysqli('localhost', 'root', 'password', 'database');
$hashed_password = md5($password);
$query = "INSERT INTO users (username, password) VALUES ('$username', '$hashed_password')";
$conn->query($query);

别忘了PHP也有一堆办法帮我们保护网页小机密喔。不管是用自带的加密功能，还是找个好用的第三方加密软件，挑对加密算法才是最要紧的。还有，千万别忘了保护好那把重要的密钥

要讲求用户隐私，记住哈希值就好，名字和密码就可以省略了。别忘记加密算法得时常更新，跟上网络安全的脚步，防范各种威胁的变化。这样我们上网才能更踏实！

大家好想跟你们聊下怎么保护用户隐私。快来说说你们是咋做的呗！别忘了在文章下面点赞转发，让更多人学会用PHP加密解密，一起打造更安全的互联网哦～。