php ではユーザーの ID を確認してログインしているかどうかを判断できますが、この ID は変更可能であり、変更後は変更されたすべてのユーザー情報が取得できるため、値を暗号化する必要があります。エディターに従って、暗号化に Aes を使用する方法を見てみましょう。
プロジェクト、特に PC 側では、ユーザーがログインした後、フロントエンドに ID を返し、ユーザーがログインしているかどうかを判断します。この識別情報はユーザー ID です。
しかし、ここには大きな欠点があります。それは、この値は変更できるということです。この値を変更すると、変更されたユーザーの情報がすべて取得されてしまいます。怖いですよね。 ? !
それでは今日は暗号化にaesを使ってみましょう
<?php namespace app\api\controller; /** * aes 加密 解密类库 * Class Aes * @package app\common\lib */ class Aes { private $key = null; /** * * @param $key 密钥 * @return String */ public function __construct() { // 需要小伙伴在配置文件app.php中定义aeskey $this->key = '1234567891112121'; } /** * 加密 * @param String input 加密的字符串 * @param String key 解密的key * @return HexString */ public function encrypt($input = '') { $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB); $input = $this->pkcs5_pad($input, $size); $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, ''); $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND); mcrypt_generic_init($td, $this->key, $iv); $data = mcrypt_generic($td, $input); mcrypt_generic_deinit($td); mcrypt_module_close($td); $data = base64_encode($data); return $data; } /** * 填充方式 pkcs5 * @param String text 原始字符串 * @param String blocksize 加密长度 * @return String */ private function pkcs5_pad($text, $blocksize) { $pad = $blocksize - (strlen($text) % $blocksize); return $text . str_repeat(chr($pad), $pad); } /** * 解密 * @param String input 解密的字符串 * @param String key 解密的key * @return String */ public function decrypt($sStr) { $decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$this->key,base64_decode($sStr), MCRYPT_MODE_ECB); $dec_s = strlen($decrypted); $padding = ord($decrypted[$dec_s-1]); $decrypted = substr($decrypted, 0, -$padding); return $decrypted; } }
これはaesツールのクラスです。この値は自分で変更する必要があり、ユーザーがログイン時に ID をフロントエンドに返すように 16 ビットであることに注意してください。
まずコントローラーに導入します
〜 〜 の
- --- 最初にコントローラーに導入
# そしてインスタンス化
ユーザーが正常にログインした後、この値を暗号化してフロントエンドに返します
#This
は暗号化された値です次に、これら 2 つのメソッドを
に設定します。ファイル. これら 2 つのメソッドはパラメータによって均一に処理されるため、ここで判断させてください。 ユーザー ID を持つ任意のインターフェイス 復号化するだけです。
php ビデオ チュートリアル######以上がPHPで暗号化にAesを使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。