如何用tp5框架结合cookie加密算法实现复杂长尾词的登录功能?
- 内容介绍
- 文章标签
- 相关推荐
本文共计940个文字,预计阅读时间需要4分钟。
原文示例:本文字例讲述了tp5框架使用cookie加密算法实现登录功能。分享给广大用户提供参考,具体如下:
首先,我们为什么要对cookie加密?之所以要加密cookie,是因为cookie是保存在客户端的,容易被窃取。
其次,如何实现cookie加密?以下是一个简单的实现方法:
1. 使用加密库,如PHP的openssl加密函数。
2.对cookie值进行加密处理,例如使用AES加密算法。
3.将加密后的cookie值设置到客户端。
具体代码如下:
php
// 加密函数function encrypt($data, $key) { $iv_length=openssl_cipher_iv_length('AES-256-CBC'); $iv=openssl_random_pseudo_bytes($iv_length); $encrypted=openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv); return base64_encode($iv . $encrypted);}// 解密函数function decrypt($data, $key) { $data=base64_decode($data); $iv=substr($data, 0, openssl_cipher_iv_length('AES-256-CBC')); $encrypted=substr($data, openssl_cipher_iv_length('AES-256-CBC')); $decrypted=openssl_decrypt($encrypted, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv); return $decrypted;}
// 设置加密key$key='your_secret_key';
// 加密cookie值$encrypted_value=encrypt('user_id', $key);
// 设置cookiesetcookie('user_id', $encrypted_value, time() + 3600, '/', '', false, true);
// 解密cookie值$decrypted_value=decrypt($_COOKIE['user_id'], $key);
以上代码展示了如何使用AES加密算法对cookie进行加密和解密。在实际应用中,您可以根据自己的需求调整加密算法和key。
本文实例讲述了tp5框架使用cookie加密算法实现登录功能。分享给大家供大家参考,具体如下:
首先,我们为什么要对cookie加密?
之所以要对cookie加密是以为cookie是保存在客户端的,稍微懂一点技术的人都能找到cookie的保存位置,如果我们保存cookie的时候没有加密,而是明文保存的话也就是说我们的用户名和密码就完全暴露了,这是一个非常大的安全隐患,所以必须加密cookie。
其次,我们不管要对cookie加密,还要考虑到当我们使用的时候要对加密后的cookie进行解密处理,得到正确的用户名和密码后才能做自动登录一类的功能,下面看看我们的加密方案:
1:在配置文件config中添加
'encryption_key' =>'d441d33a65d31dbf0a8016a85c71a5b3',
2:在common文件中添加
//type 0:加密 1:解密 function encryption($value,$type=0){ $key=config('encryption_key'); if($type == 0){//加密 return str_replace('=', '', base64_encode($value ^ $key)); }else{ $value=base64_decode($value); return $value ^ $key; } }
3:在模型中加密代码
public function login($data,$type=0){ $userData=array(); $userData['username']=trim($data['username']); $userData['password']=md5($data['password']); //验证用户名或邮箱或手机号是否存在 $users=db('user')->where(array('username'=>$userData['username']))->whereOr(array('email'=>$userData['username']))->whereOr(array('mobile_phone'=>$userData['username']))->find(); // dump($users); die; if($users){ if($users['password'] == $userData['password']){ session('uid',$users['id']); session('username',$users['username']); //写入会员等级及折扣率 $points=$users['points']; $memberLevel=db('member_level')->where('bom_point','<=',$points)->where('top_point','>=',$points)->find(); session('level_id',$memberLevel['id']);//等级id session('level_rate',$memberLevel['rate']);//等级折扣率 //写入cookie if(isset($data['remember'])){ $aMonth=30*24*60*60; $username=encryption($users['username'],0); $password=encryption($data['password'],0); cookie('username', $username, $aMonth, '/'); cookie('password', $password, $aMonth, '/'); } $arr=[ 'error'=>0, 'message'=>"", ]; if($type == 1){ return $arr; }else{ return json($arr); } }else{ $arr=[ 'error'=>1, 'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误", 'url'=>'', ]; if($type == 1){ return $arr; }else{ return json($arr); } } }else{ $arr=[ 'error'=>1, 'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误", 'url'=>'', ]; if($type == 1){ return $arr; }else{ return json($arr); } } }
4:在控制器中解密代码
public function checkLogin(){ $uid=session('uid'); if($uid){ $arr['error']=0; $arr['uid']=$uid; $arr['username']=session('username'); return json($arr); }else{ if(cookie('username') && cookie('password')){ $data['username']=encryption(cookie('username'),1); $data['password']=encryption(cookie('password'),1); $loginRes=model('user')->login($data,1); if($loginRes['error'] == 0){ $arr['error']=0; $arr['uid']=$uid; $arr['username']=session('username'); return json($arr); } } $arr=array(); $arr['error']=1; return json($arr); } }
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。
本文共计940个文字,预计阅读时间需要4分钟。
原文示例:本文字例讲述了tp5框架使用cookie加密算法实现登录功能。分享给广大用户提供参考,具体如下:
首先,我们为什么要对cookie加密?之所以要加密cookie,是因为cookie是保存在客户端的,容易被窃取。
其次,如何实现cookie加密?以下是一个简单的实现方法:
1. 使用加密库,如PHP的openssl加密函数。
2.对cookie值进行加密处理,例如使用AES加密算法。
3.将加密后的cookie值设置到客户端。
具体代码如下:
php
// 加密函数function encrypt($data, $key) { $iv_length=openssl_cipher_iv_length('AES-256-CBC'); $iv=openssl_random_pseudo_bytes($iv_length); $encrypted=openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv); return base64_encode($iv . $encrypted);}// 解密函数function decrypt($data, $key) { $data=base64_decode($data); $iv=substr($data, 0, openssl_cipher_iv_length('AES-256-CBC')); $encrypted=substr($data, openssl_cipher_iv_length('AES-256-CBC')); $decrypted=openssl_decrypt($encrypted, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv); return $decrypted;}
// 设置加密key$key='your_secret_key';
// 加密cookie值$encrypted_value=encrypt('user_id', $key);
// 设置cookiesetcookie('user_id', $encrypted_value, time() + 3600, '/', '', false, true);
// 解密cookie值$decrypted_value=decrypt($_COOKIE['user_id'], $key);
以上代码展示了如何使用AES加密算法对cookie进行加密和解密。在实际应用中,您可以根据自己的需求调整加密算法和key。
本文实例讲述了tp5框架使用cookie加密算法实现登录功能。分享给大家供大家参考,具体如下:
首先,我们为什么要对cookie加密?
之所以要对cookie加密是以为cookie是保存在客户端的,稍微懂一点技术的人都能找到cookie的保存位置,如果我们保存cookie的时候没有加密,而是明文保存的话也就是说我们的用户名和密码就完全暴露了,这是一个非常大的安全隐患,所以必须加密cookie。
其次,我们不管要对cookie加密,还要考虑到当我们使用的时候要对加密后的cookie进行解密处理,得到正确的用户名和密码后才能做自动登录一类的功能,下面看看我们的加密方案:
1:在配置文件config中添加
'encryption_key' =>'d441d33a65d31dbf0a8016a85c71a5b3',
2:在common文件中添加
//type 0:加密 1:解密 function encryption($value,$type=0){ $key=config('encryption_key'); if($type == 0){//加密 return str_replace('=', '', base64_encode($value ^ $key)); }else{ $value=base64_decode($value); return $value ^ $key; } }
3:在模型中加密代码
public function login($data,$type=0){ $userData=array(); $userData['username']=trim($data['username']); $userData['password']=md5($data['password']); //验证用户名或邮箱或手机号是否存在 $users=db('user')->where(array('username'=>$userData['username']))->whereOr(array('email'=>$userData['username']))->whereOr(array('mobile_phone'=>$userData['username']))->find(); // dump($users); die; if($users){ if($users['password'] == $userData['password']){ session('uid',$users['id']); session('username',$users['username']); //写入会员等级及折扣率 $points=$users['points']; $memberLevel=db('member_level')->where('bom_point','<=',$points)->where('top_point','>=',$points)->find(); session('level_id',$memberLevel['id']);//等级id session('level_rate',$memberLevel['rate']);//等级折扣率 //写入cookie if(isset($data['remember'])){ $aMonth=30*24*60*60; $username=encryption($users['username'],0); $password=encryption($data['password'],0); cookie('username', $username, $aMonth, '/'); cookie('password', $password, $aMonth, '/'); } $arr=[ 'error'=>0, 'message'=>"", ]; if($type == 1){ return $arr; }else{ return json($arr); } }else{ $arr=[ 'error'=>1, 'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误", 'url'=>'', ]; if($type == 1){ return $arr; }else{ return json($arr); } } }else{ $arr=[ 'error'=>1, 'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误", 'url'=>'', ]; if($type == 1){ return $arr; }else{ return json($arr); } } }
4:在控制器中解密代码
public function checkLogin(){ $uid=session('uid'); if($uid){ $arr['error']=0; $arr['uid']=$uid; $arr['username']=session('username'); return json($arr); }else{ if(cookie('username') && cookie('password')){ $data['username']=encryption(cookie('username'),1); $data['password']=encryption(cookie('password'),1); $loginRes=model('user')->login($data,1); if($loginRes['error'] == 0){ $arr['error']=0; $arr['uid']=$uid; $arr['username']=session('username'); return json($arr); } } $arr=array(); $arr['error']=1; return json($arr); } }
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。