ThInkPHP加密和解密cookie(登陸操做)
摘自:http://www.thinkphp.cn/code/1794.htmlphp
經過加密cookie是網站安全性更高,登陸信息不保存在session中
在function.php文件在創建兩個函數,加密和解密函數html
/** * 加密函數 * @param string $txt 須要加密的字符串 * @param string $key 密鑰 * @return string 返回加密結果 */ function encrypt($txt, $key = ''){ if (empty($txt)) return $txt; if (empty($key)) $key = md5(MD5_KEY); $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_."; $ikey ="-x6g6ZWm2G9g_vr0Bo.pOq3kRIxsZ6rm"; $nh1 = rand(0,64); $nh2 = rand(0,64); $nh3 = rand(0,64); $ch1 = $chars{$nh1}; $ch2 = $chars{$nh2}; $ch3 = $chars{$nh3}; $nhnum = $nh1 + $nh2 + $nh3; $knum = 0;$i = 0; while(isset($key{$i})) $knum +=ord($key{$i++}); $mdKey = substr(md5(md5(md5($key.$ch1).$ch2.$ikey).$ch3),$nhnum%8,$knum%8 + 16); $txt = base64_encode(time().'_'.$txt); $txt = str_replace(array('+','/','='),array('-','_','.'),$txt); $tmp = ''; $j=0;$k = 0; $tlen = strlen($txt); $klen = strlen($mdKey); for ($i=0; $i<$tlen; $i++) { $k = $k == $klen ? 0 : $k; $j = ($nhnum+strpos($chars,$txt{$i})+ord($mdKey{$k++}))%64; $tmp .= $chars{$j}; } $tmplen = strlen($tmp); $tmp = substr_replace($tmp,$ch3,$nh2 % ++$tmplen,0); $tmp = substr_replace($tmp,$ch2,$nh1 % ++$tmplen,0); $tmp = substr_replace($tmp,$ch1,$knum % ++$tmplen,0); return $tmp; } /** * 解密函數 * @param string $txt 須要解密的字符串 * @param string $key 密匙 * @return string 字符串類型的返回結果 */ function decrypt($txt, $key = '', $ttl = 0){ if (empty($txt)) return $txt; if (empty($key)) $key = md5(MD5_KEY); $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_."; $ikey ="-x6g6ZWm2G9g_vr0Bo.pOq3kRIxsZ6rm"; $knum = 0;$i = 0; $tlen = @strlen($txt); while(isset($key{$i})) $knum +=ord($key{$i++}); $ch1 = @$txt{$knum % $tlen}; $nh1 = strpos($chars,$ch1); $txt = @substr_replace($txt,'',$knum % $tlen--,1); $ch2 = @$txt{$nh1 % $tlen}; $nh2 = @strpos($chars,$ch2); $txt = @substr_replace($txt,'',$nh1 % $tlen--,1); $ch3 = @$txt{$nh2 % $tlen}; $nh3 = @strpos($chars,$ch3); $txt = @substr_replace($txt,'',$nh2 % $tlen--,1); $nhnum = $nh1 + $nh2 + $nh3; $mdKey = substr(md5(md5(md5($key.$ch1).$ch2.$ikey).$ch3),$nhnum % 8,$knum % 8 + 16); $tmp = ''; $j=0; $k = 0; $tlen = @strlen($txt); $klen = @strlen($mdKey); for ($i=0; $i<$tlen; $i++) { $k = $k == $klen ? 0 : $k; $j = strpos($chars,$txt{$i})-$nhnum - ord($mdKey{$k++}); while ($j<0) $j+=64; $tmp .= $chars{$j}; } $tmp = str_replace(array('-','_','.'),array('+','/','='),$tmp); $tmp = trim(base64_decode($tmp)); if (preg_match("/\d{10}_/s",substr($tmp,0,11))){ if ($ttl > 0 && (time() - substr($tmp,0,11) > $ttl)){ $tmp = null; }else{ $tmp = substr($tmp,11); } } return $tmp; }
後臺系統登陸頁面的操做處理方法thinkphp
//登陸 public function login(){ if(IS_POST){ //驗證驗證碼 if(!$this->checkverify(I('post.captcha'))){ $this->error(L('verify_error'));//L函數方便多語言系統,內容是「驗證碼錯誤」 } $Admin=D('admin'); $res=$Admin->checkLogin(I('post.name'),I('post.pass'));//這裏其實就是在model裏面經過M('admin')->where(array('admin_name'=>$name,'admin_password'=>$pass))->find(); if(is_array($res) && !empty($res)) { //admin_name用戶名。amdin_id主鍵。admin_gid是權限組id。admin_is_super是不是超級管理員 $data=array('name'=>$res['admin_name'], 'id'=>$res['admin_id'],'gid'=>$res['admin_gid'],'sp'=>$res['admin_is_super']); $this->systemSetKey($data); $this->redirect(U('Index/index')); }else{ $this->error(L('user_pass_error'));//L函數方便多語言系統,內容是「用戶名或密碼錯誤」 } }else{ $this->display(); } } private function systemSetKey($user=''){ if(is_array($user) && !empty($user)){ cookie(COOKIE_PRE.'sys_key',encrypt(serialize($user),MD5_KEY),3600);//這裏的COOKIE_PRE是一個常量,你能夠在入口文件直接定義個常量。user是一個數據而後序列化成字符串 } }
後臺系統首頁的驗證管理員信息的方法
在基類中寫驗證數組
<?php namespace Admin\Controller; use Think\Controller; class BaseController extends Controller { protected $admin_info; //管理員資料 name id group protected $permission; //權限內容 public function __construct(){ /** * 驗證用戶是否登陸 * $admin_info 管理員資料 name id * id爲1 是超級管理員 */ $this->admin_info = $this->systemLogin(); if ($this->admin_info['id'] != 1){ // 驗證權限,這個省略 } parent::__construct(); } /** * 系統後臺登陸驗證 * * @param * @return array 數組類型的返回結果 */ protected final function systemLogin(){ //取得cookie內容,解密,和系統匹配 $user = unserialize(decrypt(cookie(COOKIE_PRE.'sys_key'),MD5_KEY)); if (!key_exists('gid',(array)$user) || !isset($user['sp']) || (empty($user['name']) || empty($user['id']))){ $this->redirect(U('Public/login')); }else { $this->systemSetKey($user); } return $user; } /** * 系統後臺 會員登陸後 將會員驗證內容寫入對應cookie中 * @param string $name 用戶名 * @param int $id 用戶ID * @return bool 布爾類型的返回結果 */ protected final function systemSetKey($user){ cookie(COOKIE_PRE.'sys_key',encrypt(serialize($user),MD5_KEY),3600); } }
關於登陸的作法,最好是建議單獨一個類。如Auth.class.php。全部登錄,退出登陸,建立用戶,查詢用戶都在此類獲取。參考以下:安全
<?php /** * 用戶及權限 * @author Flc <2015-12-09 15:06:13> * example * use Libs\Auth; * * Auth::user($uuid); //獲取用戶信息(若uuid爲空,則獲取當前登陸用戶的用戶信息) * Auth::check(); // 判斷當前是否登陸;已經登陸,則返回uuid;不然:false * Auth::login($uuid); // 用戶登陸,生成session * Auth::logout(); // 退出當前登陸(清除session) * Auth::logined_uuid(); // 獲取已登陸用戶的uuid(不建議使用,建議使用:Auth::user()['uuid']獲取登陸用戶的uuid) * Auth::roles($uuid); //獲取用戶管理組(若uuid爲空,則獲取當前登陸用戶的用戶信息)(後臺專用) * Auth::rules($uuid); //獲取用戶可用權限(若uuid爲空,則獲取當前登陸用戶的用戶信息)(後臺專用) * Auth::allRules(); // 獲取全部預置且可用的權限 * Auth::verifyRule($rule); // 驗證權限,默認爲當前登陸用戶 * */ namespace Libs; use Think\Crypt; class Auth{ /** * 生成session的key * var string */ private static $sessionKey; /** * 用戶加密密鑰 * var string */ private static $authKey; /** * 是否已初始化 * var boolean */ private static $handler = false; /** * 初始化 */ public static function init(){ self::$sessionKey = 'login_'.md5('user'); self::$authKey = C('AUTH_USER_KEY'); self::$handler = true; // 標記爲初始化成功 } /** * 獲取用戶信息 * @param string $uuid uuid,爲空,則獲取當前登陸用戶的用戶信息 * @param boolean $refresh 是否從新刷新,false爲不刷新直接讀取靜態變量;true從新獲取 * return array|false */ public static function user($uuid = '', $refresh = false){ !self::$handler && self::init(); // 設置靜態變量 static $users = array(); // 如爲設置uuid,則獲取當前登陸的用戶uuid if (empty($uuid)) { if (!$uuid = self::logined_uuid()) return false; } // 讀取靜態變量(不刷新),若是存在,則直接返回 if (!$refresh && array_key_exists($uuid, $users)) { return $users[$uuid]; } // 獲取用戶信息 $users[$uuid] = M('users')->where(array('uuid' => $uuid))->find(); return $users[$uuid]; } /** * 判斷用戶是否登陸 * return string|false 如登陸,則返回uuid,不然false */ public static function check(){ !self::$handler && self::init(); // 初始化 if (!$sArrs = session(self::$sessionKey)) { return false; } if (!array_key_exists('uid', $sArrs) || !array_key_exists('token', $sArrs)) { return false; } // 獲取uid Crypt::init(); $uid = Crypt::decrypt($sArrs['uid'], self::$authKey); // 設置靜態變量 static $users = array(); // 讀取數據 if (array_key_exists($uid, $users)) { $user = $users[$uid]; } else { $user = $users[$uid] = M('users')->where(array('status' => 1, 'id' => $uid))->find(); } if (!$user) { self::logout(); //登出 return false; } // 校驗token $tokenStr = $user['id'].$user['password']; $verifyTokenStr = Crypt::decrypt($sArrs['token'], self::$authKey); //待校驗token if (!$verifyTokenStr || $verifyTokenStr != $tokenStr) { self::logout(); //登出 return false; } return $user['uuid']; } /** * 用戶登陸 * @param string $uuid uuid * return boolean */ public static function login($uuid){ !self::$handler && self::init(); // 初始化 if (empty($uuid)) return false; // 讀取用戶信息 $user = self::user($uuid); if (!$user) return false; // 生成session Crypt::init(); $tokenStr = $user['id'].$user['password']; $sArrs = array( 'uid' => Crypt::encrypt($user['id'], self::$authKey), 'token' => Crypt::encrypt($tokenStr, self::$authKey), 'timestamp' => time() ); session(self::$sessionKey, $sArrs); } /** * 登出 */ public static function logout(){ !self::$handler && self::init(); // 初始化 session(self::$sessionKey, null); } /** * 獲取登陸用戶的uuid */ public static function logined_uuid(){ static $uuid = null; if ($uuid == null) { $uuid = self::check(); } return $uuid; } /** * 獲取用戶所屬管理組(後臺專用) * @param string $uuid uuid(若爲空,則獲取當前登陸用戶的管理組) * @param boolean $refresh 是否刷新 * return array|false */ public static function roles($uuid = '', $refresh = false){ // 設置靜態變量 static $rolesS = array(); // 如爲設置uuid,則獲取當前登陸的用戶uuid if (empty($uuid)) { if (!$uuid = self::logined_uuid()) return false; } // 讀取靜態變量(不刷新),若是存在,則直接返回 if (!$refresh && array_key_exists($uuid, $rolesS)) { return $rolesS[$uuid]; } $pre = C('DB_PREFIX'); // 表前綴 $rolesS[$uuid] = M('mall_roles r') ->field('r.*') ->cache(true, 60) ->join($pre . 'mall_users_roles ur on ur.role_id = r.id') ->join($pre . 'users u on u.id = ur.user_id') ->where(array('u.uuid' => $uuid)) ->select(); return $rolesS[$uuid]; } /** * 獲取用戶可用管理權限(後臺專用) * @param string $uuid uuid(若爲空,則獲取當前登陸用戶的用戶權限) * @param boolean $refresh 是否刷新 * return array|false 已經處理重複清除 */ public static function rules($uuid, $refresh = false){ // 設置靜態變量 static $rulesS = array(); // 如爲設置uuid,則獲取當前登陸的用戶uuid if (empty($uuid)) { if (!$uuid = self::logined_uuid()) return false; } // 讀取靜態變量(不刷新),若是存在,則直接返回 if (!$refresh && array_key_exists($uuid, $rulesS)) { return $rulesS[$uuid]; } $pre = C('DB_PREFIX'); // 表前綴 $rulesS[$uuid] = M('mall_rules ru') ->field('ru.*') ->cache(true, 60) ->distinct(true) ->join($pre . 'mall_roles_rules rr on rr.rule_id = ru.id') ->join($pre . 'mall_users_roles ur on ur.role_id = rr.role_id') ->join($pre . 'users us on us.id = ur.user_id') ->where(array('us.uuid' => $uuid, 'ru.status' => 1)) ->select(); return $rulesS[$uuid]; } /** * 獲取全部可用的權限規則 * @param boolean $refresh 是否刷新 * return array|false */ public static function allRules($refresh = false){ // 設置靜態變量 static $allRules = null; // 讀取靜態變量(不刷新),若是存在,則直接返回 if (!$refresh && $allRules != null) { return $allRules; } $allRules = M('mall_rules')->where(array('status' => 1))->select(); return $allRules; } /** * 權限校驗 * @param string $rule 權限規則(若是不存在預置的權限規則,則直接經過,可用) * @param string $uuid uuid(若爲空,則獲取當前登陸用戶的用戶權限) * return boolean */ public static function verifyRule($rule, $uuid = ''){ !self::$handler && self::init(); // A. 獲取全部權限 $allRules = self::allRules(); // A.1 轉換爲小寫 $allRulesTmp = array(); foreach($allRules as $v){ $allRulesTmp[] = strtolower($v['value']); } $allRules = $allRulesTmp; // B. 待校驗的規則 if (!is_string($rule)) { return false; } $rule = strtolower($rule); //轉換爲小寫 // C. 判斷當前校驗的權限是否須要權限(若是不存在預置的權限規則,則直接經過,可用) if (!in_array($rule, $allRules)) { return true; } // D. 獲取該用戶全部權限 // D.1 獲取該用戶全部權限規則 $userRules = self::rules($uuid); // 若是uuid爲空,則獲取當前登陸用戶 // D.2 轉換爲小寫, 並獲取權限規則 $userRulesTmp = array(); foreach($userRules as $v){ $userRulesTmp[] = strtolower($v['value']); } $userRules = $userRulesTmp; // E. 若是在預置的權限規則裏。則校驗當前用戶是否含有改權限 if (in_array($rule, $userRules)) { return true; } return false; } }
相關文章
- 1. php登陸驗證cookie加密解密
- 2. Cookie實現免密登陸
- 3. RSA加密解密操做
- 4. iOS 登陸加密
- 5. RSA加密登陸
- 6. Discuz!NT3.1 用戶登陸Cookie中密碼加密方式探索
- 7. 使用okHttp登陸、Md5密碼加密
- 8. Android 登陸密碼RSA加密
- 9. web登陸用戶名密碼加密
- 10. 百度登陸密碼加密算法
- 更多相關文章...
- • Kotlin 數據類與密封類 - Kotlin 教程
- • PHP Cookie - PHP教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. php登陸驗證cookie加密解密
- 2. Cookie實現免密登陸
- 3. RSA加密解密操做
- 4. iOS 登陸加密
- 5. RSA加密登陸
- 6. Discuz!NT3.1 用戶登陸Cookie中密碼加密方式探索
- 7. 使用okHttp登陸、Md5密碼加密
- 8. Android 登陸密碼RSA加密
- 9. web登陸用戶名密碼加密
- 10. 百度登陸密碼加密算法