本文實例講述了tp5框架使用cookie加密算法實現登錄功能。分享給大家供大家參考,具體如下:
首先,我們為什么要對cookie加密?
之所以要對cookie加密是以為cookie是保存在客戶端的,稍微懂一點技術的人都能找到cookie的保存位置,如果我們保存cookie的時候沒有加密,而是明文保存的話也就是說我們的用戶名和密碼就完全暴露了,這是一個非常大的安全隱患,所以必須加密cookie。
其次,我們不管要對cookie加密,還要考慮到當我們使用的時候要對加密后的cookie進行解密處理,得到正確的用戶名和密碼后才能做自動登錄一類的功能,下面看看我們的加密方案:
1:在配置文件config中添加
'encryption_key' =>'d441d33a65d31dbf0a8016a85c71a5b3',
2:在common文件中添加
//type 0:加密 1:解密
function encryption($value,$type=0){
$key=config('encryption_key');
if($type == 0){//加密
return str_replace('=', '', base64_encode($value ^ $key));
}else{
$value=base64_decode($value);
return $value ^ $key;
}
}
3:在模型中加密代碼
public function login($data,$type=0){
$userData=array();
$userData['username']=trim($data['username']);
$userData['password']=md5($data['password']);
//驗證用戶名或郵箱或手機號是否存在
$users=db('user')->where(array('username'=>$userData['username']))->whereOr(array('email'=>$userData['username']))->whereOr(array('mobile_phone'=>$userData['username']))->find();
// dump($users); die;
if($users){
if($users['password'] == $userData['password']){
session('uid',$users['id']);
session('username',$users['username']);
//寫入會員等級及折扣率
$points=$users['points'];
$memberLevel=db('member_level')->where('bom_point','=',$points)->where('top_point','>=',$points)->find();
session('level_id',$memberLevel['id']);//等級id
session('level_rate',$memberLevel['rate']);//等級折扣率
//寫入cookie
if(isset($data['remember'])){
$aMonth=30*24*60*60;
$username=encryption($users['username'],0);
$password=encryption($data['password'],0);
cookie('username', $username, $aMonth, '/');
cookie('password', $password, $aMonth, '/');
}
$arr=[
'error'=>0,
'message'=>"",
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}else{
$arr=[
'error'=>1,
'message'=>"i class='iconfont icon-minus-sign'>/i>用戶名或者密碼錯誤",
'url'=>'',
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}
}else{
$arr=[
'error'=>1,
'message'=>"i class='iconfont icon-minus-sign'>/i>用戶名或者密碼錯誤",
'url'=>'',
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}
}
4:在控制器中解密代碼
public function checkLogin(){
$uid=session('uid');
if($uid){
$arr['error']=0;
$arr['uid']=$uid;
$arr['username']=session('username');
return json($arr);
}else{
if(cookie('username') cookie('password')){
$data['username']=encryption(cookie('username'),1);
$data['password']=encryption(cookie('password'),1);
$loginRes=model('user')->login($data,1);
if($loginRes['error'] == 0){
$arr['error']=0;
$arr['uid']=$uid;
$arr['username']=session('username');
return json($arr);
}
}
$arr=array();
$arr['error']=1;
return json($arr);
}
}
更多關于thinkPHP相關內容感興趣的讀者可查看本站專題:《ThinkPHP入門教程》、《thinkPHP模板操作技巧總結》、《ThinkPHP常用方法總結》、《codeigniter入門教程》、《CI(CodeIgniter)框架進階教程》、《Zend FrameWork框架入門教程》及《PHP模板技術總結》。
希望本文所述對大家基于ThinkPHP框架的PHP程序設計有所幫助。
您可能感興趣的文章:- thinkphp3.x中cookie方法的用法分析
- thinkphp中session和cookie無效的解決方法
- ThinkPHP的cookie和session沖突造成Cookie不能使用的解決方法
- thinkphp5框架結合mysql實現微信登錄和自定義分享鏈接與圖文功能示例
- thinkPHP5項目中實現QQ第三方登錄功能
- thinkPHP中U方法加密傳遞參數功能示例
- ThinkPHP實現的rsa非對稱加密類示例
- thinkphp微信開發(消息加密解密)
- thinkphp微信開之安全模式消息加密解密不成功的解決辦法
- PHP隱形一句話后門,和ThinkPHP框架加密碼程序(base64_decode)
