【推薦學習:《PHP影片教學》】
在專案中,尤其是pc端的時候,我們在使用者登入後會給前端一個標識,來判斷用戶是否登錄,這個標識大多數都是用戶的id
但是這裡存在很大的弊端,那就是這個值可以修改,假如說把我這個值一修改,我就可以獲得到修改的用戶的所有信息,可怕吧!
那麼今天就使用aes進行加密處理一下
<?php
namespace app\api\controller;
/**
* aes 加密 解密类库
* Class Aes
* @package app\common\lib
*/
class Aes {
private $key = null;
/**
*
* @param $key 密钥
* @return String
*/
public function __construct() {
// 需要小伙伴在配置文件app.php中定义aeskey
$this->key = '1234567891112121';
}
/**
* 加密
* @param String input 加密的字符串
* @param String key 解密的key
* @return HexString
*/
public function encrypt($input = '') {
$size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
$input = $this->pkcs5_pad($input, $size);
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
mcrypt_generic_init($td, $this->key, $iv);
$data = mcrypt_generic($td, $input);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
$data = base64_encode($data);
return $data;
}
/**
* 填充方式 pkcs5
* @param String text 原始字符串
* @param String blocksize 加密长度
* @return String
*/
private function pkcs5_pad($text, $blocksize) {
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
/**
* 解密
* @param String input 解密的字符串
* @param String key 解密的key
* @return String
*/
public function decrypt($sStr) {
$decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$this->key,base64_decode($sStr), MCRYPT_MODE_ECB);
$dec_s = strlen($decrypted);
$padding = ord($decrypted[$dec_s-1]);
$decrypted = substr($decrypted, 0, -$padding);
return $decrypted;
}
}這是一個aes的工具類別。注意一下,這個值需要我們來自改,而且是16位元
這樣我們使用者在登入時會把id回傳給前端
首先在控制器引入
然後進行實例化
#用戶在登入成功後我們把這個值給加密回傳前端
這個u_id就是加密後的值
#然後我們在comment檔設定這兩個方法,這兩個方法方法是對參數進行統一處理,那麼我麼那就在這裡判斷一下,凡是用到用戶id的接口把用戶id進行解密即可
更多編程相關知識,請造訪:程式設計影片! !
以上是淺談PHP使用Aeses進行加密處理(附程式碼)的詳細內容。更多資訊請關注PHP中文網其他相關文章!
