当下网络上频频报道某网站用户密码泄漏,用户数据被黑客下载等等新闻。对用户的敏感数据、私隐没有任何的安全可言。做为开发者我们应该对用户的敏感信息负责,用户的隐私需要进行加密之后再存储,读取需要解密才能正常显示,以增加敏感信息泄漏的难度。不知道加密算法及盐密码,就算数据库被下载也可保护用户数据的相对安全不被别人获取。我设计的加密和解密的算法如下,仅为大家提供一个参考。读者可以自行改进设计出属于自己的加解密算法,以保护用户的数据安全。
<?php
class sys {
/**
* 使用盐对内容加密
* @param string $context 需要加密的数据
* @param string $mask 密码盐
* @return string
*/
public static function security_encode( $context, $mask ) {
$new_mask_word = '';
$new_word = '';
$word_length = strlen( $context );
$mask_length = strlen( $mask );
$mask = str_split( $mask );
$word = str_split( $context );
$loop = 0;
for( $i=0; $i<$word_length; $i++ ) {
if( $loop == $mask_length ){
$loop = 0;
}
$new_mask_word .= $mask[$loop];
$loop++;
}
for( $i=0; $i<$word_length; $i++) {
$new_word .= chr( ord($word[$i])+ord($new_mask_word[$i]) );
}
return $new_word;
}
/**
* 使用盐对内容解密
* @param string $context 需要解密的数据
* @param string $mask 密码盐
* @return string
*/
public static function security_decode( $context, $mask ) {
$new_mask_word = '';
$new_word = '';
$word_length = strlen( $context );
$mask_length = strlen( $mask );
$mask = str_split( $mask );
$word = str_split( $context );
$loop = 0;
for( $i=0; $i<$word_length; $i++ ) {
if( $loop == $mask_length ){
$loop = 0;
}
$new_mask_word .= $mask[$loop];
$loop++;
}
for( $i=0; $i<$word_length; $i++) {
$new_word .= chr( ord($word[$i])-ord($new_mask_word[$i]) );
}
return $new_word;
}
}
实现的原理其实很简单,就是使用掩码对数据的asscii码进行运算生成新的字符串。盐密码可以全站统一配置,也可针对每一条数据另外存放不同的盐值以增加解密的难度。