PHP提供了使用其crypt()函數(shù)完成單向加密功能的可能性。

　　string crypt (string input_string [, string salt])

　　其中的input_string參數(shù)是需要加密的字符串，第二個(gè)可選的salt是一個(gè)位字串，它能夠影響加密的暗碼，進(jìn)一步地排除被稱作預(yù)計(jì)算攻擊的可能性。缺省情況下，PHP使用一個(gè)2個(gè)字符的DES干擾串，如果你的系統(tǒng)使用的是MD5，它會使用一個(gè)12個(gè)字符的干擾串。順便說一下，可以通過執(zhí)行下面的命令發(fā)現(xiàn)系統(tǒng)將要使用的干擾串的長度：
    print "My system salt size is: ". CRYPT_SALT_LENGTH;
　　系統(tǒng)也可能支持其他的加密算法。crypt()支持四種算法，下面是它支持的算法和相應(yīng)的salt參
數(shù)的長度：

　　算法                      Salt長度
　　CRYPT_STD_DES         2-character (Default)
　　CRYPT_EXT_DES         9-character
　　CRYPT_MD5              12-character beginning with $1$
　　CRYPT_BLOWFISH        16-character beginning with $2$
　　用crypt()實(shí)現(xiàn)用戶身份驗(yàn)證

　　作為crypt()函數(shù)的一個(gè)例子，考慮這樣一種情況，你希望創(chuàng)建一段PHP腳本程序限制對一個(gè)目錄的訪問，只允許能夠提供正確的用戶名和口令的用戶訪問這一目錄。我將把資料存儲在我喜歡的數(shù)據(jù)庫MySQL的一個(gè)表中。下面我們以創(chuàng)建這個(gè)被稱作members的表開始我們的例子：
mysql>CREATE TABLE members (
    ->username CHAR(14) NOT NULL,
    ->password CHAR(32) NOT NULL,
    ->PRIMARY KEY(username)
    ->);
　　然后，我們假定下面的數(shù)據(jù)已經(jīng)存儲在該表中：
　　用戶名               密碼
　　clark          keloD1C377lKE
　　bruce         ba1T7vnz9Awgk
　　peter         paLUvRWsRLZ4U

　　這些加密的口令對應(yīng)的明碼分別是kent、banner和parker。注意一下每個(gè)口令的前二個(gè)字母，這是因?yàn)槲沂褂昧讼旅娴拇a，根據(jù)口令的前二個(gè)字母創(chuàng)建干擾串的：
　　$enteredPassword.
　　$salt = substr($enteredPassword, 0, 2);
　　$userPswd = crypt($enteredPassword, $salt);
　　// $userPswd然后就和用戶名一起存儲在MySQL中
　　我將使用Apache的口令-應(yīng)答認(rèn)證配置提示用戶輸入用戶名和口令，一個(gè)鮮為人知的有關(guān)PHP的信息是，它可以把Apache的口令-應(yīng)答系統(tǒng)輸入的用戶名和口令識別為$PHP_AUTH_USER和$PHP_AUTH_PW，我將在身份驗(yàn)證腳本中用到這二個(gè)變量。
　　crypt()和Apache的口令-應(yīng)答驗(yàn)證系統(tǒng)的應(yīng)用
　　<?php

　　$host = "localhost";
　　$user = "zorro";
　　$pswd = "hellodolly";
　　$db = "users";

　　// Set authorization to False
　　$authorization = 0;
　　// Verify that user has entered username and password
　　if (isset($PHP_AUTH_USER) && isset($PHP_AUTH_PW)) :

　　mysql_pconnect($host, $user, $pswd) or die("Can't connect to MySQL　server!");

　　mysql_select_db($db) or die("Can't select database!");

　　// Perform the encryption
　　$salt = substr($PHP_AUTH_PW, 0, 2);
　　$encrypted_pswd = crypt($PHP_AUTH_PW, $salt);
　　// Build the query

　　$query = "SELECT username FROM members WHERE
　　username = '$PHP_AUTH_USER' AND
　　password = '$encrypted_pswd'";
　　// Execute the query
　　if (mysql_numrows(mysql_query($query)) == 1) :
　　$authorization = 1;
　　endif;
　　endif;

　　// confirm authorization
　　if (! $authorization) :
　　header('WWW-Authenticate: Basic realm="Private"');
　　header('HTTP/1.0 401 Unauthorized');
　　print "You are unauthorized to enter this area.";
　　exit;
　　else :
　　print "This is the secret data!";
　　endif;
　　?>
　　上面就是一個(gè)核實(shí)用戶訪問權(quán)限的簡單身份驗(yàn)證系統(tǒng)。在使用crypt()保護(hù)重要的機(jī)密資料時(shí)，記住在缺省狀態(tài)下使用的crypt()并不是最安全的，只能用在對安全性要求較低的系統(tǒng)中。

　　下面介紹另一個(gè)PHP支持的函數(shù)━━md5()，這一函數(shù)使用MD5散列算法，它有幾種很有趣的用法值得一提：一個(gè)混編函數(shù)可以將一個(gè)可變長度的信息變換為具有固定長度被混編過的輸出，也被稱作“信息文摘”。這是十分有用的，因?yàn)橐粋€(gè)固定長度的字符串可以用來檢查文件的完整性和驗(yàn)證數(shù)字簽名以及用戶身份驗(yàn)證。由于它適合于PHP，PHP內(nèi)置的md5()混編函數(shù)將把一個(gè)可變長度的信息轉(zhuǎn)換為128位(32個(gè)字符)的信息文摘?；炀幍囊粋€(gè)有趣的特點(diǎn)是不能通過分析混編后的信息得到原來的明碼，因?yàn)榛炀幒蟮慕Y(jié)果與原來的明碼內(nèi)容沒有依賴關(guān)系。 即便只改變一個(gè)字符串中的一個(gè)字符，也將使得MD5混編算法計(jì)算出二個(gè)截然不同的結(jié)果。我們首先來看下表的內(nèi)容及其相應(yīng)的結(jié)果：
　　使用md5()混編字符串
　　<?php
　　$msg = "This is some message that I just wrote";
　　$enc_msg = md5($msg);
　　print "hash: $enc_msg ";
　　?>

    結(jié)果：
　　hash: 81ea092649ca32b5ba375e81d8f4972c

　　注意，結(jié)果的長度為32個(gè)字符。再來看一下下面的表，其中的$msg的值有了一點(diǎn)微小的變化：

　　使用md5()對一個(gè)稍微變化的字符串進(jìn)行混編
　　<?php
　　//注意，message中少了一個(gè)s
　　$msg = "This is some mesage that I just wrote";
　　$enc_msg = md5($msg);
　　print "hash2: $enc_msg <br /><br />";
　　?>

    結(jié)果：
　　hash2: e86cf511bd5490d46d5cd61738c82c0c
　　可以發(fā)現(xiàn)，盡管二個(gè)結(jié)果的長度都是32個(gè)字符，但明文中一點(diǎn)微小的變化使得結(jié)果發(fā)生了很大的變化，因此，混編和md5()函數(shù)是檢查數(shù)據(jù)中微小變化的一個(gè)很好的工具。

　　盡管crypt()和md5()各有用處，但二者在功能上都受到一定的限制。