php如何使用Aes進行加密

php可以查看使用者的標識判斷使用者是否登錄，但是此標識可以修改，修改之後就可以獲得修改的使用者所有信息，因此我們需要對值進行加密。下面就跟著小編一起去看看如何使用Aes來加密。

在專案中，尤其是pc端的時候，我們在使用者登入後會給前端回傳一個標識，來判斷使用者是否登錄，這個標識大多都是用戶的id。

但是這裡存在很大的弊端，那就是這個值可以修改，假如說把我這個值一修改，我就可以獲取到修改的用戶的所有信息，可怕吧！

那麼今天就使用aes進行加密處理一下

<?php
namespace app\api\controller;
/**
 * aes 加密 解密类库
 * Class Aes
 * @package app\common\lib
 */
class Aes {
    private $key = null;
    /**
     *
     * @param $key 		密钥
     * @return String
     */
    public function __construct() {
        // 需要小伙伴在配置文件app.php中定义aeskey
        $this->key = &#39;1234567891112121&#39;;
    }
    /**
     * 加密
     * @param String input 加密的字符串
     * @param String key   解密的key
     * @return HexString
     */
    public function encrypt($input = &#39;&#39;) {
        $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
        $input = $this->pkcs5_pad($input, $size);
        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, &#39;&#39;, MCRYPT_MODE_ECB, &#39;&#39;);
        $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
        mcrypt_generic_init($td, $this->key, $iv);

        $data = mcrypt_generic($td, $input);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        $data = base64_encode($data);
        
        return $data;
    }
    /**
     * 填充方式 pkcs5
     * @param String text 		 原始字符串
     * @param String blocksize   加密长度
     * @return String
     */
    private function pkcs5_pad($text, $blocksize) {
        $pad = $blocksize - (strlen($text) % $blocksize);
        return $text . str_repeat(chr($pad), $pad);
    }
    /**
     * 解密
     * @param String input 解密的字符串
     * @param String key   解密的key
     * @return String
     */
    public function decrypt($sStr) {
        $decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$this->key,base64_decode($sStr), MCRYPT_MODE_ECB);
        $dec_s = strlen($decrypted);
        $padding = ord($decrypted[$dec_s-1]);
        $decrypted = substr($decrypted, 0, -$padding);

        return $decrypted;
    }
}

這是一個aes的工具類別。注意一下，這個值需要我們來自改，而且是16位，這樣我們用戶在登入時會把id回傳給前端。

            

首先在控制器中引入

              

#然後進行實例化

#            使用者登入成功後我們把這個值給加密回前端

這個

u_id就是加密後的值

# #                                          接著我們在comment

檔案設定中兩個方法，這兩個方法是對參數進行統一處理，那麼我在這裡判斷一下，凡是把使用者發送到使用者id解密即可

推薦學習：php影片教學

####

以上是php如何使用Aes進行加密的詳細內容。更多資訊請關注PHP中文網其他相關文章！