靜態加密php

㈠ php文件怎麼加密不影響運行

php加密方式有很多，比如用zend，phpjm，威盾，都可以的，加密後不會影響運行

㈡ 如何給php代碼加密

前台加密
後台接收到後
在和鹽值拼接
在加密
存入資料庫
我用md5舉例
前台:md5(pwd);
//前台找一個js加密擴展就行
後台:
$salt
=
mt_rand(100000,999999);
//隨機鹽值
$pwd
=
md5($_GET('pwd').$salt);
//這樣雙重加密後入庫了
登錄驗證時
前台也記得加密哦

㈢ php代碼怎麼加密最好，不能破解的那種

在使用PHP開發Web應用的中，很多的應用都會要求用戶注冊，而注冊的時候就需要我們對用戶的信息進行處理了，最常見的莫過於就是郵箱和密碼了，本文意在討論對密碼的處理：也就是對密碼的加密處理。
MD5
相信很多PHP開發者在最先接觸PHP的時候，處理密碼的首選加密函數可能就是MD5了，我當時就是這樣的：
$password = md5($_POST["password"]);
上面這段代碼是不是很熟悉？然而MD5的加密方式目前在PHP的江湖中貌似不太受歡迎了，因為它的加密演算法實在是顯得有點簡單了，而且很多破解密碼的站點都存放了很多經過MD5加密的密碼字元串，所以這里我是非常不提倡還在單單使用MD5來加密用戶的密碼的。
SHA256 和 SHA512
其實跟前面的MD5同期的還有一個SHA1加密方式的，不過也是演算法比較簡單，所以這里就一筆帶過吧。而這里即將要說到的SHA256 和 SHA512都是來自於SHA2家族的加密函數，看名字可能你就猜的出來了，這兩個加密方式分別生成256和512比特長度的hash字串。
他們的使用方法如下：
<?php
$password = hash("sha256", $password);
PHP內置了hash()函數，你只需要將加密方式傳給hash()函數就好了。你可以直接指明sha256, sha512, md5, sha1等加密方式。
鹽值
在加密的過程，我們還有一個非常常見的小夥伴：鹽值。對，我們在加密的時候其實會給加密的字元串添加一個額外的字元串，以達到提高一定安全的目的：
<?php
function generateHashWithSalt($password) {$intermediateSalt = md5(uniqid(rand(), true));$salt = substr($intermediateSalt, 0, 6);
return hash("sha256", $password . $salt);}
Bcrypt
如果讓我來建議一種加密方式的話，Bcrypt可能是我給你推薦的最低要求了，因為我會強烈推薦你後面會說到的Hashing API，不過Bcrypt也不失為一種比較不錯的加密方式了。
<?php
function generateHash($password) {
if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {$salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);return crypt($password, $salt);
}
}
Bcrypt 其實就是Blowfish和crypt()函數的結合，我們這里通過CRYPT_BLOWFISH判斷Blowfish是否可用，然後像上面一樣生成一個鹽值，不過這里需要注意的是，crypt()的鹽值必須以$2a$或者$2y$開頭，詳細資料可以參考下面的鏈接：
http://www.php.net/security/crypt_blowfish.php更多資料可以看這里：
http://php.net/manual/en/function.crypt.phpPassword Hashing API
這里才是我們的重頭戲，Password Hashing API是PHP 5.5之後才有的新特性，它主要是提供下面幾個函數供我們使用：
password_hash() – 對密碼加密.
password_verify() – 驗證已經加密的密碼，檢驗其hash字串是否一致.
password_needs_rehash() – 給密碼重新加密.
password_get_info() – 返回加密演算法的名稱和一些相關信息.
雖然說crypt()函數在使用上已足夠，但是password_hash()不僅可以使我們的代碼更加簡短，而且還在安全方面給了我們更好的保障，所以，現在PHP的官方都是推薦這種方式來加密用戶的密碼，很多流行的框架比如Laravel就是用的這種加密方式。
<?php
$hash = password_hash($passwod, PASSWORD_DEFAULT);對，就是這么簡單，一行代碼，All done。
PASSWORD_DEFAULT目前使用的就是Bcrypt，所以在上面我會說推薦這個，不過因為Password Hashing API做得更好了，我必須鄭重地想你推薦Password Hashing API。這里需要注意的是，如果你代碼使用的都是PASSWORD_DEFAULT加密方式，那麼在資料庫的表中，password欄位就得設置超過60個字元長度，你也可以使用PASSWORD_BCRYPT，這個時候，加密後字串總是60個字元長度。
這里使用password_hash()你完全可以不提供鹽值(salt)和 消耗值 (cost)，你可以將後者理解為一種性能的消耗值，cost越大，加密演算法越復雜，消耗的內存也就越大。當然，如果你需要指定對應的鹽值和消耗值，你可以這樣寫：
<?php
$options = [
'salt' => custom_function_for_salt(), //write your own code to generate a suitable salt'cost' => 12 // the default cost is 10
];
$hash = password_hash($password, PASSWORD_DEFAULT, $options);密碼加密過後，我們需要對密碼進行驗證，以此來判斷用戶輸入的密碼是否正確：
<?php
if (password_verify($password, $hash)) {
// Pass
}
else {
// Invalid
}
很簡單的吧，直接使用password_verify就可以對我們之前加密過的字元串（存在資料庫中）進行驗證了。
然而，如果有時候我們需要更改我們的加密方式，如某一天我們突然想更換一下鹽值或者提高一下消耗值，我們這時候就要使用到password_needs_rehash()函數了：
<?php
if (password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' => 12])) {// cost change to 12
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);// don't forget to store the new hash!
}
只有這樣，PHP的Password Hashing API才會知道我們重現更換了加密方式，這樣的主要目的就是為了後面的密碼驗證。
簡單地說一下password_get_info()，這個函數一般可以看到下面三個信息：
algo – 演算法實例
algoName – 演算法名字
options – 加密時候的可選參數
所以，現在就開始用PHP 5.5吧，別再糾結低版本了。
Happy Hacking

㈣ 對php文件加密，有哪些免費軟體，怎麼加密

php 源文件加密工具PHP Screw .

目前最新版本是1.3
網址
http://sourceforge.net/projects/php-screw/
我的安裝環境
系統：Slackware 10
軟體：Apache 1.3.31
PHP 4.3.7
以上環境全部是slackware 10默認安裝後自帶的。具體的Apache+php+mysql安裝方法參照如下
支持php的Apache環境安裝
獲得軟體
下載php_screw-1.3 (http://prdownloads.sourceforge.net/php-screw/php_screw-1.3.tgz?download)

安裝
1.將獲得的php_screw-1.3.tgz文件放到/usr/local目錄下，然後用tar解壓縮
tar zxvf php_screw-1.3.tgz

2.進入/usr/local/php_screw-1.3目錄開始安裝
cd /usr/local/php_screw-1.3
phpize
./confiugre

3.設置自己用來加密的密碼
vi my_screw.h

-- Please change the encryption SEED key (pm9screw_mycryptkey) into the
values according to what you like.
The encryption will be harder to break, if you add more values to the
encryption SEED array. However, the size of the SEED is unrelated to
the time of the decrypt processing.

* If you can read and understand the source code, to modify an original
encryption logic will be possible. But in general, this should not
be necessary.

OPTIONAL: Encrypted scripts get a stamp added to the beginning of the
file. If you like, you may change this stamp defined by
PM9SCREW and PM9SCREW_LEN in php_screw.h. PM9SCREW_LEN must
be less than or equal to the size of PM9SCREW.

4.編譯
make

5.拷貝moles目錄下的php_screw.so文件到/usr/lib/php/extension目錄下
cp moles/php_screw.so /usr/lib/php/extension/

6.編輯php.ini文件
在php.ini文件里，加入如下語句
extension=php_screw.so

7.重新啟動Apache
/etc/rc.d/rc.httpd restart

8.編譯加密工具
cd tools
make

9.將tools目錄下加密用的工具screw拷貝到適當目錄
cp screw /usr/bin/

經過以上的10步，就已經把php_screw-1.3全部安裝完成了。並且現在的php也已經支持解釋加密過的php文件了
使用
1.現寫一個要加密的php文件。
我寫了如下的一個用來測試php速度的compute.php文件

<?
$a=0;
$t=time();
for($i=0;$i<5000000;$i++)
{$a=$a*$i;}
$t1=time();
echo "<p>";
echo "It used:";
echo $t1-$t;
echo "seconds";
?>
將上面的compute.php文件放到/var/www/htdocs目錄下。通過瀏覽器訪問，將顯示出php在大量計算時的速度（只能粗略估計一下）
2.將我們寫的php文件加密
cd /var/www/htdocs/
screw compute.php

我們加密後，現在目錄下的compute.php文件就是我們已經加密的了。而源文件被改名為compute.php.screw存放了。
我們現在再測試一下compute.php，看看能否正常使用？速度如何？
我比較了一下，加密前後的速度大概一樣，基本沒有太多的損失。

㈤ PHP代碼如何加密

<?php
functionencode_file_contents($filename){
$type=strtolower(substr(strrchr($filename,'.'),1));
if('php'==$type&&is_file($filename)&&is_writable($filename)){//如果是PHP文件並且可寫則進行壓縮編碼
$contents=file_get_contents($filename);//判斷文件是否已經被編碼處理
$contents=php_strip_whitespace($filename);

//去除PHP頭部和尾部標識
$headerPos=strpos($contents,'<?php');
$footerPos=strrpos($contents,'?>');
$contents=substr($contents,$headerPos+5,$footerPos-$headerPos);
$encode=base64_encode(gzdeflate($contents));//開始編碼
$encode='<?php'."
eval(gzinflate(base64_decode("."'".$encode."'".")));

?>";

returnfile_put_contents($filename,$encode);
}
returnfalse;
}

//調用函數
$filename='dam.php';
encode_file_contents($filename);
echo"OK,加密完成！"
?>

㈥ php動態加密函數能否改成靜態加密

$nh1 = rand(0,64);
$nh2 = rand(0,64);
$nh3 = rand(0,64);
改成
$nh1 = 1;
$nh2 = 2;
$nh3 = 3

㈦ 用php將密碼存入資料庫，用什麼方法進行加密

題主你可以使用 md5 或者 sha1 進行初步處理，但為了更加安全，請你同時加上兩個 salt，一個靜態 salt，一個動態的 salt。以 md5 為例：
假設通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進行如下的操作：
$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);

為了保證動態 salt 的唯一性，可以這樣操作：
$dynamicSalt = hash('md5', microtime());

對於動態的 salt 可以與生成的密碼一起保存在 DB 中，而靜態 salt 則可以直接放在類文件中（例如定義為一個靜態屬性即可）。
首先謝謝題主採納了我的答案，但是我之前的回答並不是最佳答案，之所以有此加密的想法源於自己所讀的源碼可能比較老，所以並沒使用上較新版本的加密方法，例如 bcrypt等。
此外，第二點，感謝評論中幾位前輩的提點，已經明白設置靜態 salt 的意義並不大，生成一個較長的動態 salt 已然可以解決問題。

LZ應該採用加鹽HASH。
如何「腌制」密碼呢？
=_,=
正確的格式應該是，用戶password+動態的salt
動態的salt不能像2L所說的，使用microtime，因為時間在某些情況下不夠隨機，而且是可能被猜解的。
這里推薦一個我用的加鹽HASH
$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);

解釋:
首先使用mcrypt，產生電腦隨機生成的，專門用戶加密的隨機數函數。
第二步，把得到的隨機數通過base64加密，使其變長並且不利於猜解。
第三步，把得出的鹽拼接到密碼的後面，再對其使用sha1進行哈希
再把password存入到用戶的資料庫。
PS：為何不用靜態的salt？沒有必要，使用一個動態隨機足夠長的鹽足矣。
為何不用MD5？因為長度不夠。
為何沒有使用多次HASH？因為這樣反而容易發生碰撞。
HASH好之後怎麼使用「腌制」好的密碼？
用戶注冊->提交密碼->產生salt->腌制好的密碼存入資料庫->salt存入資料庫。
用戶登錄->提交密碼->調用salt接到提交密碼的後面->進行HASH->調用之前注冊腌制好的密碼->對比HASH值是否和這個密碼相同

㈧ 如何對PHP文件進行加密

對PHP文件進行加密，通常使用 Zend Guard，這是目前市面上應用比較多的PHP源碼加密產品。

加密流程大概如下：
1、打開Zend Guard 5.5.0，[File]->[New]->[Zend Guard Project]，新建項目。
2、點擊 Next ，下一步。彈出如下對話框，選擇要進行加密的源文件或文件夾。

3、接下來是選擇PHP的版本[與你web伺服器上PHP的版本相對照]，這里很重要，版本不對會出錯，[Finish]完成項目的創建。
4、在Zend Guard左側的Guard Explorer中，可以看到你新建的項目了，滑鼠選中項目名稱後，右鍵單擊[Encode Project]，完成。

㈨ 如何加密PHP文件

給文件加密，你可以在網路上下載超級加密3000 這是一款功能強大的文件和文件夾加密和保護軟體。

超級加密3000有超快和最強的文件、文件夾加密功能、數據保護功能，文件夾、文件的粉碎刪除以及文件夾偽裝等功能。

超級加密 3000採用先進的加密演算法，使你的文件和文件夾加密後，真正的達到超高的加密強度，讓你的加密數據無懈可擊。

超級加密3000還支持加密文件的臨時解密，文件加密後，雙擊加密文件，在彈出密碼輸入對話框輸入正確的密碼選擇確定，該加密文件就處於臨時解密，文件使用完畢退出以後，它自動恢復到加密狀態，無需再加密。

超級加密3000是一款不可多得的文件加密軟體，您可以到網路上搜索超級加密3000給您的文件加密試試看。