• 技术文章 >后端开发 >PHP问题

    php如何使用Aes进行加密

    醉折花枝作酒筹醉折花枝作酒筹2021-04-06 19:08:10转载83

    php可以查看用户的标识判断用户是否登录,但是此标识可以修改,修改之后就可以获取到修改的用户所有信息,因此我们需要对值进行加密。下面就跟着小编一起去看看如何使用Aes进行加密。

    在项目中,尤其是pc端的时候,我们在用户登录后会给前端返回一个标识,来判断用户是否登录,这个标识大多数都是用户的id。

    image.png但是这里存在很大的弊端,那就是这个值可以修改,假如说把我这个值一修改,我就可以获取到修改的用户的所有信息,可怕吧!

    那么今天就使用aes进行加密处理一下

    <?php
    namespace app\api\controller;
    /**
     * aes 加密 解密类库
     * Class Aes
     * @package app\common\lib
     */
    class Aes {
        private $key = null;
        /**
         *
         * @param $key 		密钥
         * @return String
         */
        public function __construct() {
            // 需要小伙伴在配置文件app.php中定义aeskey
            $this->key = '1234567891112121';
        }
        /**
         * 加密
         * @param String input 加密的字符串
         * @param String key   解密的key
         * @return HexString
         */
        public function encrypt($input = '') {
            $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
            $input = $this->pkcs5_pad($input, $size);
            $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
            $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
            mcrypt_generic_init($td, $this->key, $iv);
    
            $data = mcrypt_generic($td, $input);
            mcrypt_generic_deinit($td);
            mcrypt_module_close($td);
            $data = base64_encode($data);
            
            return $data;
        }
        /**
         * 填充方式 pkcs5
         * @param String text 		 原始字符串
         * @param String blocksize   加密长度
         * @return String
         */
        private function pkcs5_pad($text, $blocksize) {
            $pad = $blocksize - (strlen($text) % $blocksize);
            return $text . str_repeat(chr($pad), $pad);
        }
        /**
         * 解密
         * @param String input 解密的字符串
         * @param String key   解密的key
         * @return String
         */
        public function decrypt($sStr) {
            $decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$this->key,base64_decode($sStr), MCRYPT_MODE_ECB);
            $dec_s = strlen($decrypted);
            $padding = ord($decrypted[$dec_s-1]);
            $decrypted = substr($decrypted, 0, -$padding);
    
            return $decrypted;
        }
    }

    这是一个aes的工具类。注意一下,这个值需要我们来自改,而且是16位,这样我们用户在登录时会把id返回给前端。

    image.png

    首先在控制器引入

    image.png

    然后进行实例化

    image.png 用户在登录成功后我们把这个值给加密返回前端

    image.png

    这个u_id就是加密后的值

    image.png 然后我们在comment文件设置这俩个方法,这俩个方法是对参数进行统一处理,那么我么那就在这里判断一下,凡是用到用户id的接口把用户id进行解密即可

    image.png

    推荐学习:php视频教程

    以上就是php如何使用Aes进行加密的详细内容,更多请关注php中文网其它相关文章!

    本文转载于:CSDN,如有侵犯,请联系a@php.cn删除
    专题推荐:PHP
    上一篇:ecs如何安装配置php环境 下一篇:php提示Array怎么办
    第15期线上培训班

    相关文章推荐

    • php空数组怎么转json对象• use关键字在PHP中的百态人生• php地域时间怎么去设置• 详解php中函数的引用传递和返回 (附代码)• 七大php主流框架,你用过几个?

    全部评论我要评论

  • 取消发布评论发送
  • 1/1

    PHP中文网