```html

PHP 加密安全常见漏洞与防护

加密是 Web 应用安全的基石，但错误使用 PHP 加密函数极易引入严重风险。以下是开发者最常踩的三大陷阱及正确实践。

❌ 漏洞一：使用过时/不安全的哈希算法

md5() 和 sha1() 已被证实易受碰撞攻击，且无盐值保护，无法抵御彩虹表攻击。

// ❌ 绝对禁止！
$password_hash = md5($_POST['password']); // 无盐、不可逆但极不安全

✅ 正确做法：使用 password_hash()（PHP 5.5+），它自动加盐并采用 bcrypt（默认）或 Argon2。

// ✅ 安全哈希（bcrypt）
$hash = password_hash($_POST['password'], PASSWORD_DEFAULT);

// 验证时无需关心算法细节
if (password_verify($_POST['input'], $hash)) {
    echo "登录成功";
}

❌ 漏洞二：手动实现加密逻辑

自行拼接 IV、选择弱加密模式（如 ECB）、硬编码密钥等行为，极易导致密文可预测或被篡改。

// ❌ 不安全的 AES-ECB（无 IV，相同明文 → 相同密文）
$key = "1234567890123456"; // 硬编码密钥！
$cipher = openssl_encrypt($data, 'AES-128-ECB', $key);

✅ 推荐方案：使用 openssl_encrypt() + 随机 IV + AEAD 模式（如 AES-256-GCM），并验证完整性：

// ✅ 安全对称加密（AES-256-GCM）
$key = random_bytes(32); // 密钥需安全生成并妥善保管
$iv = random_bytes(12);   // GCM 推荐 12 字节 IV
$tag = ''; // 认证标签

$ciphertext = openssl_encrypt(
    $data, 
    'AES-256-GCM', 
    $key, 
    OPENSSL_RAW_DATA, 
    $iv, 
    $tag
);

// 存储：$iv . $tag . $ciphertext（解密时需完整还原）

❌ 漏洞三：混淆“加密”与“编码”

base64_encode() 或 urlencode() 并非加密！它们可被任意解码，仅用于数据格式转换。

// ❌ 这不是加密！敏感信息仍完全暴露
$token = base64_encode("user_id=123&role=admin");

🔐 最佳实践总结

• 密码哈希：始终用 password_hash() + password_verify()
• 敏感数据加密：优先选 AES-256-GCM（认证加密），密钥交由环境变量或密钥管理服务管理
• 禁用已废弃函数：mcrypt_*（PHP 7.2+ 移除）、crypt()（除非明确理解其限制）
• 定期更新：保持 PHP 版本 ≥ 8.1，利用最新 OpenSSL 补丁与算法支持

安全不是功能，而是贯穿开发全周期的习惯。从第一行加密代码开始，就该敬畏密钥、尊重算法、信任标准库——而非自己的“巧妙实现”。

```