• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营

    • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    php之Aes加密案例讲解

    在项目中,尤其是pc端的时候,我们在用户登录后会给前端返回一个标识,来判断用户是否登录,这个标识大多数都是用户的id

                                           ​

    但是这里存在很大的弊端,那就是这个值可以修改,假如说把我这个值一修改,我就可以获取到修改的用户的所有信息,可怕吧!

    那么今天就使用aes进行加密处理一下

    ?php
namespace app\api\controller;
 
/**
 * aes 加密 解密类库
 * Class Aes
 * @package app\common\lib
 */
class Aes {
 
    private $key = null;
 
    /**
     *
     * @param $key 		密钥
     * @return String
     */
    public function __construct() {
        // 需要小伙伴在配置文件app.php中定义aeskey
        $this->key = '1234567891112121';
    }
 
    /**
     * 加密
     * @param String input 加密的字符串
     * @param String key   解密的key
     * @return HexString
     */
    public function encrypt($input = '') {
        $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
        $input = $this->pkcs5_pad($input, $size);
        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
        $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
        mcrypt_generic_init($td, $this->key, $iv);
 
        $data = mcrypt_generic($td, $input);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        $data = base64_encode($data);
 
        return $data;
 
    }
    /**
     * 填充方式 pkcs5
     * @param String text 		 原始字符串
     * @param String blocksize   加密长度
     * @return String
     */
    private function pkcs5_pad($text, $blocksize) {
        $pad = $blocksize - (strlen($text) % $blocksize);
        return $text . str_repeat(chr($pad), $pad);
    }
 
    /**
     * 解密
     * @param String input 解密的字符串
     * @param String key   解密的key
     * @return String
     */
    public function decrypt($sStr) {
        $decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$this->key,base64_decode($sStr), MCRYPT_MODE_ECB);
        $dec_s = strlen($decrypted);
        $padding = ord($decrypted[$dec_s-1]);
        $decrypted = substr($decrypted, 0, -$padding);
 
        return $decrypted;
    }
 
}

    这是一个aes的工具类。注意一下,这个值需要我们来自改,而且是16位

                                               ​

    这样我们用户在登录时会把id返回给前端

    首先在控制器引入

                                               ​

    然后进行实例化

                                               ​

    用户在登录成功后我们把这个值给加密返回前端

                                               ​

    这个u_id就是加密后的值

                                               ​

    然后我们在comment文件设置这俩个方法,这俩个方法是对参数进行统一处理,那么我么那就在这里判断一下,凡是用到用户id的接口把用户id进行解密即可

                                               ​

    到此这篇关于php之Aes加密案例讲解的文章就介绍到这了,更多相关php之Aes加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

    您可能感兴趣的文章:
    • 如何在PHP中使用AES加密算法加密数据
    • PHP实现的AES 128位加密算法示例
    • Js通过AES加密后PHP用Openssl解密的方法
    • PHP7实现和CryptoJS的AES加密方式互通示例【AES-128-ECB加密】
    • PHP扩展mcrypt实现的AES加密功能示例
    • PHP实现的AES双向加密解密功能示例【128位】
    • PHP实现的AES加密、解密封装类与用法示例
    • 升级 PHP7.1 后 openssl 解密 mcrypt AES 数据不兼容问题的处理方法
    上一篇:PHP实现加减乘除最简单的实例分享
    下一篇:php之深入理解架构布局讲解
  • 相关文章
    • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    php之Aes加密案例讲解 php,之,Aes,加密,案例,讲解,