mhash扩展仅支持哈希摘要(如MD5、SHA1),非加密算法,PHP 7.2+已移除,应改用hash()函数;hash()语法简洁,支持相同算法,推荐hash('sha256', $data)及hash_hmac加盐;密码存储须用password_hash()。
PHP 中的 mhash 扩展用于生成哈希摘要(即“加密”实为单向散列),但它**不是加密算法**,不支持加解密,仅提供消息摘要功能(如 MD5、SHA1、RIPEMD160 等)。该扩展自 PHP 7.0 起已被废弃,PHP 7.2+ 完全移除,**不应在新项目中使用**。
替代方案:用 hash() 函数代替 mhash()
hash() 是 PHP 内置的现代哈希函数,兼容所有 mhash 支持的算法,语法更简洁,无需额外扩展:
-
基本用法:
hash($algo, $data),例如:hash('sha256', 'hello') -
支持算法:可通过
hash_algos()查看,包括md5、sha1、sha256、ripemd160、whirlpool等 -
二进制输出:加第三个参数
true可返回原始字节(类似旧mhash()的MHASH_BIN模式)
如果必须兼容老代码(如 PHP 5.x)
需确保已启用 mhash 扩展(Linux 下常需安装 libmhash 并编译 PHP);常用写法示例:
-
mhash(MHASH_MD5, 'hello')→ 返回二进制摘要 -
bin2hex(mhash(MHASH_SHA256, 'hello'))→ 转十六进制字符串 - 注意:
MHASH_*常量需扩展加载后才可用,否则会报错
安全提醒:哈希 ≠ 加密,慎用于密码存储
MD5、SHA1 等通用哈希算法**不适用于密码保护**:
立即学习“PHP免费学习笔记(深入)”;
- 它们计算极快,易被暴力或查表破解
- 密码应使用
password_hash()(基于 bcrypt/scrypt/argon2)和password_verify() - 若需带盐哈希,
hash_hmac()比裸hash()更安全(如hash_hmac('sha256', $data, $key))
基本上就这些。用 hash() 替代 mhash() 不复杂但容易忽略,升级时顺手改掉更稳妥。
