PHPMhash加密原理与使用教程

本篇文章向大家介绍《PHP Mhash加密方法详解》，主要包括，具有一定的参考价值，需要的朋友可以参考一下。

mhash扩展仅支持哈希摘要（如MD5、SHA1），非加密算法，PHP 7.2+已移除，应改用hash()函数；hash()语法简洁，支持相同算法，推荐hash('sha256', $data)及hash_hmac加盐；密码存储须用password_hash()。

PHP 中的 mhash 扩展用于生成哈希摘要（即“加密”实为单向散列），但它**不是加密算法**，不支持加解密，仅提供消息摘要功能（如 MD5、SHA1、RIPEMD160 等）。该扩展自 PHP 7.0 起已被废弃，PHP 7.2+ 完全移除，**不应在新项目中使用**。

替代方案：用 hash() 函数代替 mhash()

hash() 是 PHP 内置的现代哈希函数，兼容所有 mhash 支持的算法，语法更简洁，无需额外扩展：

• 基本用法：hash($algo, $data)，例如：hash('sha256', 'hello')
• 支持算法：可通过 hash_algos() 查看，包括 md5、sha1、sha256、ripemd160、whirlpool 等
• 二进制输出：加第三个参数 true 可返回原始字节（类似旧 mhash() 的 MHASH_BIN 模式）

如果必须兼容老代码（如 PHP 5.x）

需确保已启用 mhash 扩展（Linux 下常需安装 libmhash 并编译 PHP）；常用写法示例：

• mhash(MHASH_MD5, 'hello') → 返回二进制摘要
• bin2hex(mhash(MHASH_SHA256, 'hello')) → 转十六进制字符串
• 注意：MHASH_* 常量需扩展加载后才可用，否则会报错

安全提醒：哈希 ≠ 加密，慎用于密码存储

MD5、SHA1 等通用哈希算法**不适用于密码保护**：

• 它们计算极快，易被暴力或查表破解
• 密码应使用 password_hash()（基于 bcrypt/scrypt/argon2）和 password_verify()
• 若需带盐哈希，hash_hmac() 比裸 hash() 更安全（如 hash_hmac('sha256', $data, $key)）

基本上就这些。用 hash() 替代 mhash() 不复杂但容易忽略，升级时顺手改掉更稳妥。

今天关于《PHPMhash加密原理与使用教程》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！