本文實(shí)例講述了tp5框架使用cookie加密算法實(shí)現(xiàn)登錄功能。分享給大家供大家參考,具體如下:
首先,我們?yōu)槭裁匆獙?duì)cookie加密?
之所以要對(duì)cookie加密是以為cookie是保存在客戶端的,稍微懂一點(diǎn)技術(shù)的人都能找到cookie的保存位置,如果我們保存cookie的時(shí)候沒有加密,而是明文保存的話也就是說我們的用戶名和密碼就完全暴露了,這是一個(gè)非常大的安全隱患,所以必須加密cookie。
其次,我們不管要對(duì)cookie加密,還要考慮到當(dāng)我們使用的時(shí)候要對(duì)加密后的cookie進(jìn)行解密處理,得到正確的用戶名和密碼后才能做自動(dòng)登錄一類的功能,下面看看我們的加密方案:
1:在配置文件config中添加
'encryption_key' =>'d441d33a65d31dbf0a8016a85c71a5b3',
2:在common文件中添加
//type 0:加密 1:解密
function encryption($value,$type=0){
$key=config('encryption_key');
if($type == 0){//加密
return str_replace('=', '', base64_encode($value ^ $key));
}else{
$value=base64_decode($value);
return $value ^ $key;
}
}
3:在模型中加密代碼
public function login($data,$type=0){
$userData=array();
$userData['username']=trim($data['username']);
$userData['password']=md5($data['password']);
//驗(yàn)證用戶名或郵箱或手機(jī)號(hào)是否存在
$users=db('user')->where(array('username'=>$userData['username']))->whereOr(array('email'=>$userData['username']))->whereOr(array('mobile_phone'=>$userData['username']))->find();
// dump($users); die;
if($users){
if($users['password'] == $userData['password']){
session('uid',$users['id']);
session('username',$users['username']);
//寫入會(huì)員等級(jí)及折扣率
$points=$users['points'];
$memberLevel=db('member_level')->where('bom_point','=',$points)->where('top_point','>=',$points)->find();
session('level_id',$memberLevel['id']);//等級(jí)id
session('level_rate',$memberLevel['rate']);//等級(jí)折扣率
//寫入cookie
if(isset($data['remember'])){
$aMonth=30*24*60*60;
$username=encryption($users['username'],0);
$password=encryption($data['password'],0);
cookie('username', $username, $aMonth, '/');
cookie('password', $password, $aMonth, '/');
}
$arr=[
'error'=>0,
'message'=>"",
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}else{
$arr=[
'error'=>1,
'message'=>"i class='iconfont icon-minus-sign'>/i>用戶名或者密碼錯(cuò)誤",
'url'=>'',
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}
}else{
$arr=[
'error'=>1,
'message'=>"i class='iconfont icon-minus-sign'>/i>用戶名或者密碼錯(cuò)誤",
'url'=>'',
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}
}
4:在控制器中解密代碼
public function checkLogin(){
$uid=session('uid');
if($uid){
$arr['error']=0;
$arr['uid']=$uid;
$arr['username']=session('username');
return json($arr);
}else{
if(cookie('username') cookie('password')){
$data['username']=encryption(cookie('username'),1);
$data['password']=encryption(cookie('password'),1);
$loginRes=model('user')->login($data,1);
if($loginRes['error'] == 0){
$arr['error']=0;
$arr['uid']=$uid;
$arr['username']=session('username');
return json($arr);
}
}
$arr=array();
$arr['error']=1;
return json($arr);
}
}
更多關(guān)于thinkPHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《ThinkPHP入門教程》、《thinkPHP模板操作技巧總結(jié)》、《ThinkPHP常用方法總結(jié)》、《codeigniter入門教程》、《CI(CodeIgniter)框架進(jìn)階教程》、《Zend FrameWork框架入門教程》及《PHP模板技術(shù)總結(jié)》。
希望本文所述對(duì)大家基于ThinkPHP框架的PHP程序設(shè)計(jì)有所幫助。
您可能感興趣的文章:- thinkphp3.x中cookie方法的用法分析
- thinkphp中session和cookie無效的解決方法
- ThinkPHP的cookie和session沖突造成Cookie不能使用的解決方法
- thinkphp5框架結(jié)合mysql實(shí)現(xiàn)微信登錄和自定義分享鏈接與圖文功能示例
- thinkPHP5項(xiàng)目中實(shí)現(xiàn)QQ第三方登錄功能
- thinkPHP中U方法加密傳遞參數(shù)功能示例
- ThinkPHP實(shí)現(xiàn)的rsa非對(duì)稱加密類示例
- thinkphp微信開發(fā)(消息加密解密)
- thinkphp微信開之安全模式消息加密解密不成功的解決辦法
- PHP隱形一句話后門,和ThinkPHP框架加密碼程序(base64_decode)