PHP で暗号化して何かを送信することってあるのでしょうか？

LinuxなどのUnix系OSは、ディレクトリや操作の行える権限を付加したユーザを作成することが出来ます。 これは例えばレンタルサーバに登録してFTPなどでアクセスした場合に、自分自身のアカウントのみ アクセスすることが出来るのは、登録したユーザに操作やアクセス権限を付加したからです。 では、そのユーザIDとパスワードの管理はどのように行っているかというと、 パスワード管理用のテキストファイルを作成し管理しています。 ではこのファイルを何らかの方法（サーバの脆弱性をついたりとか）で、 例えばPHPアプリケーションから開けてしまったとした場合、 全部のユーザのIDとパスワードが見えてしまうわけですが、このファイルは、Unixの標準的な crypt関数にてパスワードを暗号化してファイルに保存されています。 このように管理すれば万が一パスワードを保存しているファイルを参照されてしまっても、 パスワードが復元不可能な形式で保存されておりますので、すぐにパスワードを利用して FTPなどでアクセスする、ということが出来なくなります。 PHPのcrypt関数の由来は恐らく上記のものと思います。 ではcrypt関数は具体的にどのようなものかといいますと <?php echo crypt('aaaaa', 'hoge'); ?> とした場合、echoされる文字列は「ho9xbp3QsjfW6」となります。 第一引数の文字列と第二引数のsaltが同じであれば返る値も必ず同じになります。 これを利用して、 ---password.txt------ {暗号化されたパスワード文字列} ---main.php---------- <?php $password = $_POST['password']; //フォームなどで送信されてきたパスワード $check_pass = file_get_contents('password.txt'); //正しいパスワードが保存してあるファイルを開き値を取得 if($check_pass == crypt($password, 'hoge')){ echo "OK"; }else{ echo "NG"; } ?> としてやれば、ユーザが送信したパスワードを(saltをhogeとした)crypt関数にて、暗号化したものと 暗号化して保存してあるパスワードを称号して、同一だったらログインさせる、といったことが 可能となります。 最近では、crypt関数は、暗号強度が弱いということでmd5関数にて、暗号化（ハッシュ化）することが 一般的のようです。 mysqlに格納するパスワードを不可逆暗号化をするのは回答の最初に述べた理由と同じ由来なのだと思います。 （mysqlもユーザID/パスワードを割り振ってアクセスするデータベースの権限とかを発行できる為） とりあえずは、数あるセキュリティや個人情報保護の方法のうちの一つで、一般的な作法であると 認識していればいいのかなぁと思います。