php创建文件内容加密存储怎做_php加密创文件法【技巧】

PHP 创建加密文件前先选对算法

直接用 md5() 或 sha1() 存文件内容？不行，这些是哈希，不可逆，没法还原原始数据。真正要“加密存储”，得用可逆加密，比如 openssl_encrypt() —— PHP 7.1+ 默认启用，支持 AES-256-CBC、AES-128-GCM 等主流方案。

别碰 mcrypt_*（已废弃），也别手写 XOR 加密——没认证、易被篡改、无 IV 管理，实际等于没加。

• AES-256-CBC 最常用，但必须配随机 $iv，且需和密文一起保存（通常前置 16 字节）
• 如果需要完整性校验，优先选 AES-128-GCM，它自带认证标签，不用额外 HMAC
• 密钥别硬编码，更别用短口令直当 key；用 hash_pbkdf2('sha256', $password, $salt, 65536, 32, true) 衍生 32 字节密钥

写加密文件的最小可靠流程

核心就三步：生成安全 IV → 加密内容 → 拼接并写入文件。跳过任意一步都可能解不开或被绕过。

$content = '用户敏感数据：身份证号+银行卡号';
$key = hash_pbkdf2('sha256', 'MyPass123!', 'salt_abc', 65536, 32, true);
$ivlen = openssl_cipher_iv_length($cipher = 'AES-256-CBC');
$iv = openssl_random_pseudo_bytes($ivlen); // 必须每次不同
$encrypted = openssl_encrypt($content, $cipher, $key, OPENSSL_RAW_DATA, $iv);
file_put_contents('/path/to/secure.dat', $iv . $encrypted); // IV 在前，不解密无法读

• 必须用 OPENSSL_RAW_DATA，否则默认 Base64 编码会增大体积且增加解码负担
• $iv 长度由算法决定（如 CBC 是 16 字节），不能固定写死 16
• 文件后缀用 .dat 或无扩展名，别用 .txt 或 .log，避免被误扫或明文编辑

读取时解密失败的常见原因

90% 的“解密为空”或“false”返回，不是密钥错，而是 IV 或格式没对齐。

立即学习“PHP免费学习笔记（深入）”；

• 读文件时忘了截出前 N 字节当 IV：$data = file_get_contents($file); $iv = substr($data, 0, $ivlen); $ciphertext = substr($data, $ivlen);
• 密钥长度不对：AES-256 要 32 字节二进制 key，md5('xxx') 是 32 字符 hex，需用 hex2bin() 转
• PHP 版本差异：7.4+ 对空 IV 或弱密码会抛 OpenSSLException，别用 @ 抑制，要捕获异常看具体提示
• 文件被文本编辑器意外换行或 BOM 头污染 —— 加密后内容是二进制，必须用二进制模式读写（file_get_contents 默认就是，但若用 fopen 就得加 b 标志）

不推荐但有人试的“快捷方式”风险点

比如用 base64_encode(file_get_contents()) + 自定义替换表，或简单异或一个固定字节 —— 这些不是加密，是混淆，工具几秒就能还原。

• 哪怕加了时间戳或简单 checksum，也不防重放或篡改
• 用 gzcompress() 包一层再加密？可以，但压缩本身不提升安全性，反而可能泄露内容长度特征
• 把密钥存在同目录下 .key 文件？等于把钥匙挂门把手上，权限设为 600 也挡不住 Web 路径泄露或本地提权

真要简化流程，不如封装成两个函数：encrypt_file($path, $content, $password) 和 decrypt_file($path, $password)，把 IV 处理、密钥派生、错误检查全包进去——重复逻辑藏好，比抄片段更安全。