php之Aes加密案例讲解

在项目中,尤其是pc端的时候,我们在用户登录后会给前端返回一个标识,来判断用户是否登录,这个标识大多数都是用户的id
?php之Aes加密案例讲解
文章图片
?
但是这里存在很大的弊端,那就是这个值可以修改,假如说把我这个值一修改,我就可以获取到修改的用户的所有信息,可怕吧!
那么今天就使用aes进行加密处理一下

key = '1234567891112121'; } /*** 加密* @param String input 加密的字符串* @param String key解密的key* @return HexString*/public function encrypt($input = '') {$size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB); $input = $this->pkcs5_pad($input, $size); $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, ''); $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); mcrypt_generic_init($td, $this->key, $iv); $data = https://www.it610.com/article/mcrypt_generic($td, $input); mcrypt_generic_deinit($td); mcrypt_module_close($td); $data = base64_encode($data); return $data; }/*** 填充方式 pkcs5* @param String text原始字符串* @param String blocksize加密长度* @return String*/private function pkcs5_pad($text, $blocksize) {$pad = $blocksize - (strlen($text) % $blocksize); return $text . str_repeat(chr($pad), $pad); } /*** 解密* @param String input 解密的字符串* @param String key解密的key* @return String*/public function decrypt($sStr) {$decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$this->key,base64_decode($sStr), MCRYPT_MODE_ECB); $dec_s = strlen($decrypted); $padding = ord($decrypted[$dec_s-1]); $decrypted = substr($decrypted, 0, -$padding); return $decrypted; } }

这是一个aes的工具类。注意一下,这个值需要我们来自改,而且是16位
?php之Aes加密案例讲解
文章图片
?
这样我们用户在登录时会把id返回给前端
首先在控制器引入
?php之Aes加密案例讲解
文章图片
?
然后进行实例化
?php之Aes加密案例讲解
文章图片
?
用户在登录成功后我们把这个值给加密返回前端
?php之Aes加密案例讲解
文章图片
?
这个u_id就是加密后的值
?php之Aes加密案例讲解
文章图片
?
然后我们在comment文件设置这俩个方法,这俩个方法是对参数进行统一处理,那么我么那就在这里判断一下,凡是用到用户id的接口把用户id进行解密即可
?php之Aes加密案例讲解
文章图片
?
【php之Aes加密案例讲解】到此这篇关于php之Aes加密案例讲解的文章就介绍到这了,更多相关php之Aes加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

    推荐阅读