>  기사  >  백엔드 개발  >  PHP는 16진수를 사용하여 ID를 암호화하고 해독합니다.

PHP는 16진수를 사용하여 ID를 암호화하고 해독합니다.

藏色散人
藏色散人앞으로
2019-11-18 14:38:433646검색

머리말

최근 프로젝트에서 문제가 발생했습니다. 현재 사용자가 친구와 초대 코드를 공유한 후, 해당 친구가 특정 조건에 따라 새 사용자로 등록됩니다. , 하위 사용자의 정보를 얻을 수 있습니다. 여기서 구현된 것은 현재 사용자의 ID를 기반으로 역방향으로 복호화할 수 있는 암호화된 문자열을 생성하는 것입니다. 끊임없는 테스트와 조정 끝에 최종 결과가 나왔습니다. 예:

id = 12 code = 85U43DM

첫 번째 구현

먼저 다음과 같이 코드를 입력합니다.

/**
 * 加密解密用户邀请码,
 * @param unknown $string
 * @param string $action  encode|decode
 * @return string
 */
function endecodeUserId($string, $action = 'encode') {
    $startLen = 13;
    $endLen = 8;
    $coderes = '';
    #TOD 暂设定uid字符长度最大到9
    if ($action=='encode') {
        $uidlen = strlen($string);
        $salt = 'yourself_code';
        $codestr = $string.$salt;
        $encodestr = hash('md4', $codestr);
        $coderes = $uidlen.substr($encodestr, 5,$startLen-$uidlen).$string.substr($encodestr, -12,$endLen);
        $coderes = strtoupper($coderes);
    }elseif($action=='decode'){
        $strlen = strlen($string);
        $uidlen = $string[0];
        $coderes = substr($string, $startLen-$uidlen+1,$uidlen);
    }
    return  $coderes;
}

아이디어 소개:

salt 값 설정, $salt, id가 함께 이어져 형태를 이룹니다. 새로운 문자열입니다. 나중에 초대 코드의 보안 확인에 사용될 수 있습니다. 문자열에 대해 md4 암호화를 수행하고(md4는 md5보다 빠르고 덜 안전하다는 점을 고려) $encodestr을 가져와서 문자열을 두 부분으로 나눕니다. 첫 번째 부분은 $startLen , 두 번째 부분은 $endLen, 8개 문자열입니다. $string(여기서 전달된 ID)과 $uidlen을 문자열의 이전 부분에 혼합합니다. 따라서 현재는 id의 최대 길이인 9만 지원하므로 $uidlen의 길이는 1이므로 결국 길이가 22인 문자열을 얻게 됩니다.

암호화 과정에서 우리는 실제로 id 값과 id 길이를 암호화된 문자열에 혼합합니다. 암호화 과정에서 저장된 정보를 기반으로 해당 위치를 찾아 id를 얻습니다.

여기서는 프로그램 실행 속도를 높이기 위해 보안에 대한 요구 사항이 높지 않습니다.

테스트, ID 암호화:

echo endecodeUserId(12);

출력 결과:

23471DC2352712F34D6780

테스트, 초대 코드 복호화

echo endecodeUserId('23471DC2352712F34D6780','decode');

출력 결과:

12

얻은 결과에는 문제가 없는 것 같은데, 다음에서 이러한 문제가 발견되었습니다. 실제 테스트에서는 일반 사용자의 경우 친구가 자신의 휴대폰으로 위챗으로 초대 코드를 보낸 후 컴퓨터를 사용하여 등록하려고 하지만 친구가 초대 코드를 전송하는 방법을 모릅니다. 자신의 휴대폰을 컴퓨터에 연결하거나 귀찮다고 생각하면 이때 그는 컴퓨터에 수동으로 초대 코드를 입력하기 시작합니다. 맙소사, 그것은 22자리인데 여전히 대문자와 숫자가 혼합되어 있습니다. 아마 등록을 포기할 것 같아요.

이에 조정을 거쳐 7자리 초대코드로 변경하였습니다.

다시 탐색

글을 작성하기 전에 메소드를 캡슐화해야 하는가, 아니면 코드를 직접 작성해야 하는가?

<?php
class convert
{
    /**
     * 初始数字,自定义
     */
    const INIT_NUM = 123456789;
    /**
     * @var 进制的基本字符串
     */
    private $baseChar;
    /**
     * @var 进制类型
     */
    private $type;
    /**
     * @var array 各进制字符串列表
     */
    private static $convertList = array(
        &#39;32&#39; => &#39;0123456789ABCDEFGHJKMNPQRSTVWXYZ&#39;,//不含ILOU
    );
    public function __construct($type=&#39;32&#39;)
    {
        $this->type = $type;
        $this->baseChar = self::$convertList[$type];
    }
    /**
     * 公用方法,数字进行进制转换
     * @param $num
     * @return string
     */
    private function _idToString($num){
        $str = &#39;&#39;;
        while ($num!=0){
            $tmp = $num % $this->type;
            $str .= $this->baseChar[$tmp];
            $num = intval($num/$this->type);
        }
        return $str;
    }
    /**
     * @desc  im:十机制数转换成三十二进制数
     * @param (string)$char 三十二进制数
     * return 返回:十进制数
     */
    public function idToString($id){//10位内id 返回7位字母数字
        //数组 增加备用数值
        $id += self::INIT_NUM;
        //左补0 补齐10位
        $str = str_pad($id,10,&#39;0&#39;,STR_PAD_LEFT);
        //按位 拆分 4 6位(32进制 4 6位划分)
        $num1 = intval($str[0].$str[2].$str[6].$str[9]);
        $num2 = intval($str[1].$str[3].$str[4].$str[5].$str[7].$str[8]);
        $str1 = $str2 = &#39;&#39;;
        $str1 = $this->_idToString($num1);
        $str1 = strrev($str1);
        $str2 = $this->_idToString($num2);
        $str2 = strrev($str2);
        //4 补足 3 4位 U L
        return str_pad($str1,3,&#39;U&#39;,STR_PAD_RIGHT).str_pad($str2,4,&#39;L&#39;,STR_PAD_RIGHT);
    }
    /**
     * @desc  im:三十二进制数转换成十机制数
     * @param (string)$char 三十二进制数
     * return 返回:十进制数
     */
    public function stringToId($str){
        //1 清除 3 4 位补足位
        $str1 = trim(substr($str,0,3),&#39;U&#39;);
        $str2 = trim(substr($str,3,4),&#39;L&#39;);
        $num1 = $this->_stringToId($str1);
        $num2 = $this->_stringToId($str2);
        //补位拼接
        $str1 = str_pad($num1,4,&#39;0&#39;,STR_PAD_LEFT);
        $str2 = str_pad($num2,6,&#39;0&#39;,STR_PAD_LEFT);
        $id = ltrim($str1[0].$str2[0].$str1[1].$str2[1].$str2[2].$str2[3].$str1[2].$str2[4].$str2[5].$str1[3],&#39;0&#39;);
        //减去 备用数值
        $id -= self::INIT_NUM;
        return $id;
    }
    /**
     * 公用方法字符串转数字
     * @param $str
     * @return float|int|string
     */
    private function _stringToId($str){
        //转换为数组
        $charArr = array_flip(str_split($this->baseChar));
        $num = 0;
        for ($i=0;$i<=strlen($str)-1;$i++)
        {
            $linshi = substr($str,$i,1);
            if(!isset($charArr[$linshi])){
                return &#39;&#39;;
            }
            $num += $charArr[$linshi]*pow($this->type,strlen($str)-$i-1);
        }
        return $num;
    }
}

아이디어 소개

수년간 작업한 마스터의 지도 아래, 이 방법이 채택되었습니다. id를 고정 길이 32자리 문자열로 변환하고 자신만의 알고리즘을 추가합니다. 여기서 다른 염기 대신에 염기 32가 사용되는 이유는 무엇입니까? 32비트 시스템에서는 충분한 영어 문자를 포함할 수 있으며 생성된 암호화된 문자열은 보다 표준화된 것처럼 보입니다. 반면 식별하기 어려운 일부 영어 문자는 제외되므로(여기에서는 ILOU는 제외됨) 32비트 시스템에서는 36 베이스 대신 사용됩니다.

암호화 프로세스, idToString() 메소드, 처음에 ID가 상대적으로 작을 때 32개의 16진수로 변환할 때 0이 더 많아지는 것을 고려하면 매우 불규칙해 보이므로 초기 값 INIT_NUM이 설정되며 자동으로 설정될 수 있습니다. 정의. 전달된 id에 따라 초기 값을 더한 후 길이가 10자리인 값을 얻습니다. 이 값의 간격 비트는 길이가 4자리인 $num1과 길이가 6자리인 $num2로 분할됩니다. 두 값은 별도로 변환됩니다. 변환 후 $num1은 길이가 3인 문자열을 얻습니다. $num2는 길이가 4인 문자열을 얻습니다. 부족한 부분을 보충해주는 L.

복호화는 역순 작업이므로 역순으로 진행하면 됩니다.

Test:

$obj = new convert(32);
$res1 = $obj->idToString(12);

생성:

85U43DM

Decrypt:

$obj = new convert(32);
$res1 = $obj->stringToId(&#39;85U43DM&#39;);

Result:

12

Summary

물론 이 마지막 방법도 암호화된 값을 분할하는 등의 단점이 있습니다. num 값이 2개일 경우, 사용되는 방법은 매우 유연하지 않습니다. 일단 해독 장소가 수정되면 그에 따라 변경됩니다. 나는 여기서 한 가지 생각을 공유하고 있을 뿐이며, 누구나 나를 비판하고 바로잡을 수 있습니다.

위 내용은 PHP는 16진수를 사용하여 ID를 암호화하고 해독합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 segmentfault.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제