PHP中保存敏感信息的加密方法

在 PHP 中，有多种方法可以用于加密和保护敏感信息。以下是一些建议：

1. 使用 PHP 内置的 password_hash() 函数对密码进行哈希处理。这个函数使用 bcrypt 算法，并自动生成盐值。这是保护用户密码的最佳选择。

$password = 'user_password'; $hashed_password = password_hash($password, PASSWORD_BCRYPT); 

2. 使用 PHP 的 OpenSSL 扩展进行数据加密。可以使用 openssl_encrypt() 和 openssl_decrypt() 函数进行加密和解密操作。

$data = 'sensitive_information'; $method = 'AES-256-CBC'; $key = 'your_encryption_key'; $iv = 'your_initialization_vector';  // 加密 $encrypted_data = openssl_encrypt($data, $method, $key, 0, $iv);  // 解密 $decrypted_data = openssl_decrypt($encrypted_data, $method, $key, 0, $iv); 

3. 使用第三方库，如 Defuse PHP Encryption。这是一个安全、易用的加密库，可以用于加密任意数据。

首先，通过 Composer 安装库：

composer require defuse/php-encryption 

然后，使用库进行加密和解密：

require 'vendor/autoload.php'; use Defuse\Crypto\Crypto; use Defuse\Crypto\Key;  $data = 'sensitive_information'; $key = Key::createNewRandomKey();  // 加密 $encrypted_data = Crypto::encrypt($data, $key);  // 解密 $decrypted_data = Crypto::decrypt($encrypted_data, $key); 

请注意，在使用加密方法时，确保密钥和初始化向量（如果需要）的安全存储。不要将其硬编码到代码中，而是将其存储在环境变量或配置文件中，并确保它们的安全性。