```html

PHP 加密安全常见漏洞与防护

加密是 Web 应用安全的基石，但错误使用 PHP 加密函数极易引入严重风险。以下是开发者最常踩的三大陷阱及正确实践。

❌ 漏洞一：使用过时/不安全的哈希算法

md5() 和 sha1() 已被证实易受碰撞攻击，且无盐值保护，无法抵御彩虹表攻击。

// ❌ 绝对禁止！
$password_hash = md5($_POST['password']); // 无盐、可逆性弱、已破解

✅ 正确做法：使用 PHP 内置的 password_hash()（基于 bcrypt）并配合 password_verify()：

// ✅ 安全哈希（自动加盐 + 自适应成本）
$hash = password_hash($_POST['password'], PASSWORD_ARGON2ID); // 或 PASSWORD_BCRYPT
// 验证时：
if (password_verify($input, $stored_hash)) {
    echo "登录成功";
}

❌ 漏洞二：手动实现加密逻辑

自行拼接 IV、密钥、填充方式极易出错。例如硬编码密钥、重复使用 IV、忽略认证加密（AEAD）。

// ❌ 错误：ECB 模式（不安全）、固定 IV、无认证
$key = "my_secret_key_123"; // 硬编码密钥！
$iv = str_repeat("\0", 16); // 固定 IV → 泄露明文模式
$cipher = openssl_encrypt($data, 'AES-128-ECB', $key, 0);

✅ 正确做法：使用 openssl_encrypt() 的 GCM 模式（带认证），动态生成随机 IV，并安全存储：

// ✅ 安全 AES-GCM 加密（推荐）
$key = random_bytes(32); // 或从安全密钥管理服务获取
$iv = random_bytes(12);  // GCM 推荐 12 字节 IV
$ciphertext = openssl_encrypt(
    $plaintext, 
    'aes-256-gcm', 
    $key, 
    OPENSSL_RAW_DATA, 
    $iv, 
    $tag, // 认证标签，必须保存
    '', 
    16 // AEAD 标签长度
);
// 存储：base64_encode($iv . $tag . $ciphertext)

❌ 漏洞三：混淆 ≠ 加密

使用 base64_encode()、str_rot13() 或简单 XOR 均属编码或弱混淆，**毫无安全性可言**。

// ❌ 这不是加密！仅防君子不防小人
$token = base64_encode("user_id=123&role=admin"); // 可瞬间解码

📌 最佳实践总结

• 密码哈希：始终用 password_hash() + password_verify()
• 敏感数据加密：优先选 aes-256-gcm，禁用 ECB/CBC（除非严格保证 IV 唯一性）
• 密钥管理：绝不硬编码；使用环境变量或密钥管理服务（如 AWS KMS）
• 依赖更新：定期升级 OpenSSL 和 PHP 版本（≥8.1），启用 libsodium（sodium_crypto_secretbox() 更简洁）

安全不是功能，而是贯穿开发全周期的习惯。每一次加密调用，都该自问：它能否经得起专业审计？

```