网络编程
位置:首页>> 网络编程>> php编程>> php之Aes加密案例讲解

php之Aes加密案例讲解

作者:咔咔-  发布时间:2023-06-11 12:59:12 

标签:php,Aes

在项目中,尤其是pc端的时候,我们在用户登录后会给前端返回一个标识,来判断用户是否登录,这个标识大多数都是用户的id

php之Aes加密案例讲解                                       

但是这里存在很大的弊端,那就是这个值可以修改,假如说把我这个值一修改,我就可以获取到修改的用户的所有信息,可怕吧!

那么今天就使用aes进行加密处理一下


<?php
namespace app\api\controller;

/**
* aes 加密 解密类库
* Class Aes
* @package app\common\lib
*/
class Aes {

   private $key = null;

   /**
    *
    * @param $key 密钥
    * @return String
    */
   public function __construct() {
       // 需要小伙伴在配置文件app.php中定义aeskey
       $this->key = '1234567891112121';
   }

   /**
    * 加密
    * @param String input 加密的字符串
    * @param String key   解密的key
    * @return HexString
    */
   public function encrypt($input = '') {
       $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
       $input = $this->pkcs5_pad($input, $size);
       $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
       $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
       mcrypt_generic_init($td, $this->key, $iv);

       $data = mcrypt_generic($td, $input);
       mcrypt_generic_deinit($td);
       mcrypt_module_close($td);
       $data = base64_encode($data);

       return $data;

   }
   /**
    * 填充方式 pkcs5
    * @param String text  原始字符串
    * @param String blocksize   加密长度
    * @return String
    */
   private function pkcs5_pad($text, $blocksize) {
       $pad = $blocksize - (strlen($text) % $blocksize);
       return $text . str_repeat(chr($pad), $pad);
   }

   /**
    * 解密
    * @param String input 解密的字符串
    * @param String key   解密的key
    * @return String
    */
   public function decrypt($sStr) {
       $decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$this->key,base64_decode($sStr), MCRYPT_MODE_ECB);
       $dec_s = strlen($decrypted);
       $padding = ord($decrypted[$dec_s-1]);
       $decrypted = substr($decrypted, 0, -$padding);

       return $decrypted;
   }

}

这是一个aes的工具类。注意一下,这个值需要我们来自改,而且是16位

php之Aes加密案例讲解                                           

这样我们用户在登录时会把id返回给前端

首先在控制器引入

php之Aes加密案例讲解                                           

然后进行实例化

php之Aes加密案例讲解                                           

用户在登录成功后我们把这个值给加密返回前端

php之Aes加密案例讲解                                           

这个u_id就是加密后的值

php之Aes加密案例讲解                                           

然后我们在comment文件设置这俩个方法,这俩个方法是对参数进行统一处理,那么我么那就在这里判断一下,凡是用到用户id的接口把用户id进行解密即可

php之Aes加密案例讲解                                           

来源:https://blog.csdn.net/fangkang7/article/details/94607123

0
投稿

猜你喜欢

手机版 网络编程 asp之家 www.aspxhome.com