php之Aes加密案例講解
阿新 • • 發佈:2021-08-06
在專案中,尤其是pc端的時候,我們在使用者登入後會給前端返回一個標識,來判斷使用者是否登入,這個標識大多數都是使用者的id
但是這裡存在很大的弊端,那就是這個值可以修改,假如說把我這個值一修改,我就可以獲取到修改的使用者的所有資訊,可怕吧!
那麼今天就使用aes進行加密處理一下
<? namespace app\api\controller; /** * aes 加密 解密類庫 * Class Aes * @package app\common\lib */ class Aes { private $key = null; /** * * @param $key 金鑰 * @return String */ public function __construct() { // 需要小夥伴在配置檔案app.php中定義aeskey $this->key http://www.cppcns.com= '1234567891112121'; } /** * 加密 * @param String input 加密的字串 * @param String key 解密的key * @return HexString */ public function encrypt($input = '') { $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128,MCRYPT_MODE_ECB); $input = $this->pkcs5_pad($input,$size); $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,'',MCRYPT_MODE_ECB,''); $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND); mcrypt_generic_init($td,$this->key,$iv); $data = mcrypt_generic($td,$input); mcrypt_generic_dhttp://www.cppcns.comeinit($td); mcrypt_module_close($td); $data = base64_encode($data); return $data; } /** * 填充方式 pkcs5 * @param String text 原始字串 * @param String blocksize 加密長度 * @return String */ private function pkcs5_pad($text,$blocksize) { $pad = $blocksize - (strlen($text) % $blocksize); return $text . str_repeat(chr($pad),$pad); } /** * 解密 * @param String input 解密的字串 * @param String key 解密的key * @return String */ public function decrypt($sStr) { $decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128,base64_decode($sStr),MCRYPT_MODE_ECB); $dec_s = strlen($decrypted); $padding = ord($decrypted[$dec_s-1]); $decrypted = substr($decrypted,-$padding);return $decrypted; } }
這是一個aes的工具類。注意一下,這個值需要我們來自改,而且是16位
這樣我們使用者在登入時會把id返回給前端
首先在控制器引入
然後進行例項化
http://www.cppcns.com0;
使用者在登入成功後我們把這個值給加密返回前端
;
這個u_id就是加密後的值
然後我們在comment檔案設定這倆個方法,這倆個方法是對引數進行統一處理,那麼我麼那就在這裡判斷一下,凡是用到使用者id的介面把使用者id進行解密即可
到此這篇關於php之Aes加密案例講解的文章就介紹到這了,更多相關php之Aes加密內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!