tp5使用cookie加密算法,以登录为例

最新推荐文章于 2024-08-14 14:55:14 发布
最新推荐文章于 2024-08-14 14:55:14 发布
阅读量3k 收藏 7
点赞数 4
分类专栏: PHP后台 文章标签: php MySQL Linux 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan_yuyuan/article/details/81875917
版权
本文探讨了为何需要对Cookie进行加密,主要因为Cookie存储在客户端,未加密的Cookie可能导致用户名和密码暴露。文章介绍了在ThinkPHP5(TP5)框架下设置Cookie加密的步骤,包括在配置文件中添加加密配置,在公共文件中实现加密解密函数,以及在模型和控制器中的应用,以确保在自动登录等场景下能正确解密并使用Cookie数据。
摘要由CSDN通过智能技术生成

首先,我们为什么要对cookie加密?

之所以要对cookie加密是以为cookie是保存在客户端的,稍微懂一点技术的人都能找到cookie的保存位置,如果我们保存cookie的时候没有加密,而是明文保存的话也就是说我们的用户名和密码就完全暴露了,这是一个非常大的安全隐患,所以必须加密cookie。

其次,我们不管要对cookie加密,还要考虑到当我们使用的时候要对加密后的cookie进行解密处理,得到正确的用户名和密码后才能做自动登录一类的功能,下面看看我们的加密方案:

1:在配置文件config中添加

'encryption_key'         =>'d441d33a65d31dbf0a8016a85c71a5b3',

2:在common文件中添加

//type  0:加密  1:解密
function encryption($value,$type=0){
   $key=config('encryption_key');
   if($type == 0){//加密
      return str_replace('=', '', base64_encode($value ^ $key));
   }else{
      $value=base64_decode($value);
      return $value ^ $key;
   }
}

 3:在模型中加密代码

 public function login($data,$type=0){
        $userData=array();
        $userData['username']=trim($data['username']);
        $userData['password']=md5($data['password']);
        //验证用户名或邮箱或手机号是否存在
        $users=db('user')->where(array('username'=>$userData['username']))->whereOr(array('email'=>$userData['username']))->whereOr(array('mobile_phone'=>$userData['username']))->find();
        // dump($users); die;
        if($users){
            if($users['password'] == $userData['password']){
                session('uid',$users['id']);
                session('username',$users['username']);
                //写入会员等级及折扣率
                $points=$users['points'];
                $memberLevel=db('member_level')->where('bom_point','<=',$points)->where('top_point','>=',$points)->find();
                session('level_id',$memberLevel['id']);//等级id
                session('level_rate',$memberLevel['rate']);//等级折扣率
                //写入cookie
                if(isset($data['remember'])){
                    $aMonth=30*24*60*60;
                    $username=encryption($users['username'],0);
                    $password=encryption($data['password'],0);
                    cookie('username', $username, $aMonth, '/');
                    cookie('password', $password, $aMonth, '/');
                }
                $arr=[
                    'error'=>0,
                    'message'=>"",
                ];
                if($type == 1){
                    return $arr;
                }else{
                    return json($arr);
                }
            }else{
               $arr=[
                'error'=>1,
                'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",
                'url'=>'',
                ];
                if($type == 1){
                    return $arr;
                }else{
                    return json($arr);
                }
            }
        }else{
            $arr=[
            'error'=>1,
            'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",
            'url'=>'',
            ];
            if($type == 1){
                return $arr;
            }else{
                return json($arr);
            }
        }
    }

4:在控制器中解密代码

 public function checkLogin(){
        $uid=session('uid');
        if($uid){
            $arr['error']=0;
            $arr['uid']=$uid;
            $arr['username']=session('username');
            return json($arr);
        }else{
            if(cookie('username') && cookie('password')){
                $data['username']=encryption(cookie('username'),1);
                $data['password']=encryption(cookie('password'),1);
                $loginRes=model('user')->login($data,1);
                if($loginRes['error'] == 0){
                    $arr['error']=0;
                    $arr['uid']=$uid;
                    $arr['username']=session('username');
                    return json($arr);
                }
            }
            $arr=array();
            $arr['error']=1;
            return json($arr);
        }
    }

 

pan_yuyuan
关注
专栏目录
tp5 cookie session token
kxukai的博客
05-19 231
sessionU('user', ['tel' => $param['tel'], 'uid' => $res['uid'], '__token__' => $param['__token__']]); setcookie("tel",$param['tel'],time()+3600,"/"); setcookie("__token__",$param['__token__'],time()+3600,"/"); class BaseHo...
TP5.1使用JWT进行Token令牌生成与验证
Sol的博客
08-05 9089
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成和验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
TP5 Session和Cookie
04-30
NULL 博文链接:https://onestopweb.iteye.com/blog/2385066
TP5Cookie
七燃
08-25 3599
Cookie的用法 首先我们在项目中use一下Cookie use think\Cookie; 初始化 // cookie初始化 Cookie::init(['prefix'=>'think_','expire'=>3600,'path'=>'/']); // 指定当前前缀 Cookie::prefix('think_'); 设置 // 设置Cookie 有效期为 3600...
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
最新发布
weixin_52392194的博客
08-14 941
这些代码示例涵盖了 Cookie 反爬策略中的加密解密、Session 机制、Cookie 钩子技巧、以及常见的加密机制调试。希望这些示例能够帮助你理解并处理 Cookie 相关的反爬策略。
tp5框架ajax登陆功能,如何在tp5框架中使用cookie加密算法实现一个登录功能
weixin_33236595的博客
08-05 325
如何在tp5框架中使用cookie加密算法实现一个登录功能发布时间:2021-02-17 13:05:26来源:亿速云阅读:127作者:Leah如何在tp5框架中使用cookie加密算法实现一个登录功能?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。1:在配置文件config中添加'encryption_key'...
[李景山php]每天TP5-20161230|thinkphp5-Cookie.php
景山编程-顺道编程
11-25 1341
<?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK ] // +---------------------------------------------------------------------- //
tp5框架使用cookie加密算法实现登录功能示例
10-15
在这个示例中,我们将探讨如何利用tp5框架和cookie加密算法实现登录功能,确保用户数据的安全。 首先,我们来理解为什么需要对cookie进行加密Cookie是服务器发送到用户浏览器并存储的一小块数据,通常用来存储...
test_tp.zip_TP
09-21
- TP框架提供了方便的方法来处理Session和Cookie,以实现用户状态的维护。 6. **用户管理的增删改查**: - 增加(Add):注册新用户或添加新信息。 - 删除(Delete):如用户注销账号,需从数据库中删除相关用户...
thinkphp5常用函数汇总_(thinkPHPPHP常用函数大全
weixin_39952074的博客
12-23 1061
usleep() 函数延迟代码执行若干微秒。unpack() 函数从二进制字符串对数据进行解包。uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。time_sleep_until() 函数延迟代码执行直到指定的时间。time_nanosleep() 函数延迟代码执行若干秒和纳秒。sleep() 函数延迟代码执行若干秒。show_source() 函数对文件进行语法高亮显示。str...
TP5中Session和Cookie的基础用法
wwppp987的博客
07-27 408
Session的基础用法 赋值 // 赋值(当前作用域) Session::set('name','thinkphp'); // 赋值think作用域 Session::set('name','thinkphp','think'); 判断是否存在 // 判断(当前作用域)是否赋值 Session::has('name'); // 判断think作用域下面是否赋值 Session::has('na...
TP5版本的session信息怎么在前台输出
zz_lkw的博客
03-26 8178
Session的基础用法   赋值 // 赋值(当前作用域) Session::set('name','thinkphp'); // 赋值think作用域 Session::set('name','thinkphp','think'); 判断是否存在 // 判断(当前作用域)是否赋值 Session::has('name'); // 判断think作用域下面是否赋值 Session...
tp5中的加密方式
fzxyxf1314的博客
06-04 4320
tp5中用shal
某条详情页cookie算法(sign)
qq_41927995的博客
05-11 1488
闲话少说 不多bb直接整逻辑: 第一次请求页面会返回一串js我们来看看逻辑 document.cookie=g, g=window.byted_acrawler.sign("",f) 我们主要是求这个f和window这个函数。 观察f=b,而b=d.substring(11, d.length); d又等于c的[e],其实就是__ac_nonce=05eb9015800a91a34285b; Path=/; Max-Age=1800; 其实b=05eb9015800a91a34285b。(返回的) 我们只
tp5学习笔记一一SESSION和COOKIE、分页、验证码、文件上传、图像处理
qq_37125797的博客
12-30 373
十一、SESSION和COOKIE 1.session 配置文件配置session的前缀、驱动方式(存储类型)、是否开启 session => [ 'prefix' => 'think', // 前缀 'type' => '', // 驱动方式 支持redis memcache memcached ...
逆向VC++的栈Cookies算法
KD的疯狂实验室
11-10 439
VC++的栈Cookie算法据称非常安全。这是真的吗?一起来探寻一下吧
PHP TP5 加密解密
封情丶L的博客
10-13 1416
/** * [encrypt aes加密] * @param [type] $sStr [要加密的数据] * @param [type] $sKey [加密key] * @return [type] [加密后的数据] */ public static function encrypt($input, $key...
Thinkphp5学习(30)session,cookie机制
phper8的博客
07-14 1224
学习内容: https://www.kancloud.cn/tpshop/thinkphp5/231105 完全开发手册: https://www.kancloud.cn/manual/thinkphp5/126166
tp钱包地址加密算法
05-28
TP钱包地址加密算法是一种基于椭圆曲线加密(ECC)的算法,它使用了公钥和私钥进行加密和解密。具体地说,TP钱包地址加密算法采用了secp256k1曲线,这是比特币所采用的曲线,安全性已经得到了验证。在该算法中,私钥...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值