thinkphp mysql 密码加密_thinkphp 对数据库会员表的某几个字段进行数据加密解密。...

最新推荐文章于 2022-11-28 20:28:39 发布
最新推荐文章于 2022-11-28 20:28:39 发布
阅读量893 收藏
点赞数
文章标签: thinkphp mysql 密码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36096137/article/details/113262848
版权
本文介绍了如何在ThinkPHP框架中实现对数据库中敏感字段(如手机号、身份证、银行卡号)的数据加密和解密,包括在保存数据时的加密、查询时的解密以及对查询和更新操作的自定义封装,确保数据安全。
摘要由CSDN通过智能技术生成

前几天经理突然说我有个注意,我们把我们客户的数据库里的几个主要字段进行加密吧,防止别人通过非法手段获取数据库后对客户有影响。

说做就做,我们初始决定对会员表的手机、身份证、银行卡号进行加密。

在会员生成保存数据库的时候,我们手动的把这3个字段通过加密保存到数据库里。会员表是inkks_users

加密方法是在网上找的,支持通过特殊字符串进行加密解密。在公共函数文件里添加了4个方法。

//数据库查询封装加密数据

function enWhereAndOr($options){

$jmarray=array("mobile","bankno","idcard");

foreach($jmarray as $v){

if(array_key_exists($v,$options['AND'])){

if(is_array($options['AND'][$v])){

$options['AND'][$v][1]=encrypt($options['AND'][$v][1]);

}else{

$options['AND'][$v]=encrypt($options['AND'][$v]);

}

}

if(array_key_exists($v,$options['OR'])){

if(is_array($options['OR'][$v])){

$options['OR'][$v][1]=encrypt($options['OR'][$v][1]);

}else{

$options['OR'][$v]=encrypt($options['OR'][$v]);

}

}

}

return $options;

}

//数据库修改封装加密数据

function enUpdate($data){

$jmarray=array("mobile","bankno","idcard");

foreach($jmarray as $v){

if(array_key_exists($v,$data)){

$data[$v]=encrypt($data[$v]);

}

}

return $data;

}

//数据库查询封装解密数据

function edList($resultSet){

$jmarray=array("mobile","bankno","idcard");

foreach($jmarray as $v){

foreach ($resultSet as $key => $val){

if(array_key_exists($v,$val)){

$resultSet[$key][$v]=encrypt($val[$v],"D");

}

}

}

return $resultSet;

}

//数据加密

function encrypt($string,$operation,$key=''){

//$key = $_SERVER['SERVER_NAME'];

$key = "192.168.0.192";//通过此处修改加密的key

$key=md5($key);

$key_length=strlen($key);

$string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;

$string_length=strlen($string);

$rndkey=$box=array();

$result='';

for($i=0;$i<=255;$i++) {

$rndkey[$i]=ord($key[$i%$key_length]);

$box[$i]=$i;

}

for($j=$i=0;$i<256;$i++) {

$j=($j+$box[$i]+$rndkey[$i])%256;

$tmp=$box[$i];

$box[$i]=$box[$j];

$box[$j]=$tmp;

}

for($a=$j=$i=0;$i

$a=($a+1)%256;

$j=($j+$box[$a])%256;

$tmp=$box[$a];

$box[$a]=$box[$j];

$box[$j]=$tmp;

$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));

}

if($operation=='D'){

if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){

return substr($result,8);

}else{

return'';

}

}else{

return str_replace('=','',base64_encode($result));

}

}

然后修改db里的 \thinkphp\library\think\db\Query.php 里的update和select

update 在生成UPDATE SQL语句之前进行判断修改

if($options['table']=="inkks_users"){

$data = enUpdate($data);

}

// 生成UPDATE SQL语句

$sql = $this->builder->update($data, $options);

select在执行查询操作的下边进行判断修改

// 执行查询操作

$resultSet = $this->query($sql, $bind, $options['master'], $options['fetch_pdo']);

if($options['table']=="inkks_users"){

$resultSet = edList($resultSet);

}

修改db里的 \thinkphp\library\think\db\Builder.php 里的update和select

在$sql的上边加上

if($options['table']=="inkks_users"){

$options['where']=enWhereAndOr($options['where']);

}

写到这里就ok了,只要不是原生态的sql 或者直接在where(‘’)里写  tp自动会通过判断会我们的数据进行加密解密。

写的不好,请多多指教。。。。。。

无状态小黄
关注
shell实例手册
yonggeit的博客
05-27 5982
shell实例手册 1文件{ touch file # 创建空白文件 rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制) dos2unix # windows文本转linux文本 unix2dos # linux文本转windows文本 enca filename ...
thinkphp mysql 密码加密_单 对数据库字段自动加密解密单提交(THINKPHP3.2)
weixin_29147539的博客
02-22 371
[emailprotected]//加密key2.控制器层$model 继承基础类 BaseModel BaseRelationModel 任意一个的自定义模型 初始化对象$data[‘_field‘] = $model->fields_name_encode();//获取数据库加密字段数组$this->assign(‘data‘, $data);3.视图单4.单提交控制器可直...
PHP实现的简单AES加密解密算法实例
10-19
主要介绍了PHP实现的简单AES加密解密算法,结合具体实例形式分析了php基于mcrypt_encrypt、bin2hex、mcrypt_decrypt等方法进行字符串加密解密的相关操作技巧,需要的朋友可以参考下
thinkphp数据库会员的某几个字段进行数据加密解密
weixin_34337381的博客
07-24 963
前几天经理突然说我有个注意,我们把我们客户的数据库里的几个主要字段进行加密吧,防止别人通过非法手段获取数据库后对客户有影响。 说做就做,我们初始决定对会员的手机、身份证、银行卡号进行加密。 在会员生成保存数据库的时候,我们手动的把这3个字段通过加密保存到数据库里。会员是inkks_users 加密方法是在网上找的,支持通过特殊字符串进行加密解密。在公共函数文件里添加了4个方法。 //数...
ThinkPHP实现凯撒密码加密解密
最新发布
m0_61330489的博客
11-28 936
ThinkPHP实现凯撒密码加密解密 ,在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。
thinkphp mysql 密码加密_thinkphp框架实现mysql读写分离
weixin_42365401的博客
02-11 512
基于thinkphp3.2.3,官方手册:http://www.kancloud.cn/manual/thinkphp/1733注意事项:1、首先得配置好mysql主从,可以多主多从2、在读写分离的情况下,默认第一个数据库配置是主服务器的配置信息,负责写入数据,如果设置了DB_MASTER_NUM参数,则可以支持多个主服务器写入。其它的都是从数据库的配置信息,负责读取数据,数量不限制。每次连接从服...
ThinkPHP-数据库备份
01-29
1. 加密备份:为了保护敏感数据,可以考虑在备份文件上进行加密,再解密还原。 2. 分块备份:大数据库可能需要分批备份,避免单个文件过大导致的问题。 3. 验证备份:备份过程中应进行错误检查,确保备份文件的...
ThinkPHP v5.0.0 RC4.zip
07-16
ThinkPHP v5.0 RC4 主要更新: [底层架构] 增加Request类 并支持自动注入 统一Composer的自动加载机制 增加Response类的子类扩展 增加File类用于上传和文件操作 取消模式扩展 SAE支持降权 优化框架入口文件 改进异常机制 App类输入/输出调整 单元测试的完美支持 增加新的控制台指令 取消系统路径之外的大部分常量定义 类库映射文件由命令行动态生成 包含应用类库 [数据库] 增加分规则方法 增加日期和时间达式查询方法 增加分页查询方法 增加视图查询方法 默认保持数据字段大小写 数据缓存自动更新机制 完善事务嵌套支持 改进存储过程数据读取 支持设置数据库查询数据集返回类型 [模型] 增加Merge扩展模型 模型支持动态查询 增加更多的类型自动转换支持 增加全局查询范围 toJson/toArray支持隐藏和增加属性输出 增加远程一对多关联 [其它] 日志存储结构调整 Trace调试功能从日志类独立并增强 原Input类功能并入Request类 类库映射文件采用命令行生成 包含应用类库 验证类的check方法data数据取消引用传参 路由增加MISS路由规则 路由增加路由别名功能 ThinkPHP软件介绍 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。 ThinkPHP借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,采用单一入口模式等,融合了Struts的 Action思想和JSP的TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,封装了CURD和一些常用操作,在项目配置、类 库导入、模版引擎、查询语言、自动验证、视图模型、项目编译、缓存机制、SEO支持、分布式数据库、多数据库连接和切换、认证机制和扩展性方面均有独特的 现。 使用ThinkPHP,你可以更方便和快捷的开发和部署应用。当然不仅仅是企业级应用,任何PHP应用开发都可以从ThinkPHP的简单 和快速的特性中受益。ThinkPHP本身具有很多的原创特性,并且倡导大道至简,开发由我的开发理念,用最少的代码完成更多的功能,宗旨就是让WEB应 用开发更简单、更快速。为此ThinkPHP会不断吸收和融入更好的技术以保证其新鲜和活力,提供WEB应用开发的最佳实践! ThinkPHP遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业产 品发布/销售。 ThinkPHP页面展示 相关阅读 同类推荐:站长常用源码
ThinkPHP3.2.X SQL注入漏洞的解决方案
amaoatao的博客
03-09 3540
程序部分 1.入口文件加入SQL关键字过滤(立刻要做), API的有多维数据的需要注意 2.任何密码要有等级检测, 密码位数提高到8位以上 3.纯数字的支付密码也要有安全检测, 如’123456’的密码将不能通过 4.登录/支付密码连续错误5次账号暂停24小时(后台参数可设置) 5.密码要先在本地加密(SHA1) 6.涉及API接口对接的项目全部使用AES加密(每个项目最好使用不同的密...
【湃哒星说安全】攻防演练中数据库信息收集方法记录
PaidaxingSec的博客
11-22 875
在攻防演练或红队评估项目中,项目成果往往依赖红队队员综合渗透技能和优良的自动化工具。信息收集贯穿整个项目生命周期,如果攻方通过获取互联网侧应用服务器权限,并以此为跳板突破目标单位互联网侧防线,进而对应用服务器数据库进行信息收集的意义非常重大。攻方可从数据库管理程序中获取数据库系统访问IP地址、用户名、口令等敏感信息,对以上信息进行分析,可大大提高渗透效率。
thinkphp5加解密方法
热门推荐
啥也不是
11-17 1万+
/** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @param int $expire 过期时间 单位 秒 * return string * @author 麦当苗儿 <zuojiazi@vip.qq.com> */ function think_encrypt($data, $key =
PHP 数据加密
07-31 243
PHP 数据加密 数据加密在我们生活中的地位已经越来越重要了,尤其是考虑到在网络上发生的大量 交易和传输的大量数据。如果对于采用安全措施有兴趣的话,也一定会有兴趣了解PHP提供的一系列安全功能。 在本篇文章中,我们将介绍这些 功能,提供一些基本的用法,以便你能够为自己的应用软
thinkphp mysql 密码加密_thinkphp微信开发(消息加密解密
weixin_35719775的博客
01-30 108
使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。分析问题:解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load...
php加密数据库工具,关于php:加密数据库
weixin_42336364的博客
03-11 181
我有一个用PHP编写的网站,支持MySql数据库。我想要整个数据库。基本上我想要的是,如果任何人获得数据库登录凭证,就不能读取数据。我读过mysql ENCODE()和AES_ENCRYPT()函数。但是这种方式会导致PHP脚本中的大量更改,以及一些性能问题。是否有加密整个数据库文件的技术或其他方法来实现这一点?您能否详细描述您的威胁模型;特别是,攻击者可能是谁,他们可能拥有什么资源,数据对他们有...
php网站数据库加密,php实现身份验证,网页加密(不用数据库)
weixin_42224303的博客
03-24 178
login.phpsession_save_path("./");session_start();$wenti="班主任的名字是?";$define_daan="设定的答案";if($login_submit){if($daan==$define_daan) $str="您的回答错误!";else{session_register("ses_daan");$ses_daan="设定的答案";hea...
ThinkPHP 3.x & 5.0查询技巧详解:安全与灵活并重
在大规模应用中,为了提高查询效率,可以利用ThinkPHP的分页功能,减少一次性从数据库获取的数据量。同时,确保对查询结果进行适当的缓存也可以提升性能。 6. **适应性**: 不同数据库之间,ThinkPHP通过内部的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值