PHP 实现 注册等的邮箱验证 (一)—— 加密函数 authcode

最新推荐文章于 2021-02-19 07:27:02 发布
最新推荐文章于 2021-02-19 07:27:02 发布
阅读量6.6k 收藏 7
点赞数 1
分类专栏: php 文章标签: 加密 php string 解密 数据库 email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcyangfan/article/details/6707448
版权
邮箱验证的思路就是:发送一份包含激活链接的 EMAIL 到用户的邮箱中,这个激活链接 是通过GET方法传值,形如: 

http://XXXXX.com/activation.html?encode=asdasdwquqwe123jhu213hu

在 activation.html 中接收 encode 的值,并对其验证。验证又可以分为 解密 这个加密字符串,又或者从数据库中查找是否有这个encode存在(那么在发这封邮件之前,应该将encode的值存在数据库中)。

个人感觉 放到数据库中,思路简单一点,但是会对数据库进行查询操作,有点麻烦。我选择了第一种:加密之后,在接收的页面进行解密验证。 可以选择 将 用户名 ,或者 email 加密,在 activation.html(激活页面) 将密文解密 获得 用户名,然后在数据库中 设定他 激活。

我使用了 现成的一个函数 authcode  ,这个是 discuz 中的一个加,解密函数。 我感觉这个函数很不错,每次对同一个字符串加密后,密文都不一样,但是该函数可以正确解密。

同时可以设定 密文 失效时间,准确到 秒数,这个正符合我们的要求,用户在规定时间里不点击链接,链接会自动失效!

下面贴出该函数,网上讲解其原理的文章也有,我就不贴了,有时间研究下。。。。

/**
 * @param string $string 原文或者密文
 * @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE
 * @param string $key 密钥
 * @param int $expiry 密文有效期, 加密时候有效, 单位 秒,0 为永久有效
 * @return string 处理后的 原文或者 经过 base64_encode 处理后的密文
 *
 * @example
 *
 * $a = authcode('abc', 'ENCODE', 'key');
 * $b = authcode($a, 'DECODE', 'key');  // $b(abc)
 *
 * $a = authcode('abc', 'ENCODE', 'key', 3600);
 * $b = authcode('abc', 'DECODE', 'key'); // 在一个小时内,$b(abc),否则 $b 为空
 */
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 3600) {
	
	$ckey_length = 4;
	// 随机密钥长度 取值 0-32;
	// 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
	// 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方
	// 当此值为 0 时,则不产生随机密钥
	

	$key = md5 ( $key ? $key : 'key' ); //这里可以填写默认key值
	$keya = md5 ( substr ( $key, 0, 16 ) );
	$keyb = md5 ( substr ( $key, 16, 16 ) );
	$keyc = $ckey_length ? ($operation == 'DECODE' ? substr ( $string, 0, $ckey_length ) : substr ( md5 ( microtime () ), - $ckey_length )) : '';
	
	$cryptkey = $keya . md5 ( $keya . $keyc );
	$key_length = strlen ( $cryptkey );
	
	$string = $operation == 'DECODE' ? base64_decode ( substr ( $string, $ckey_length ) ) : sprintf ( '%010d', $expiry ? $expiry + time () : 0 ) . substr ( md5 ( $string . $keyb ), 0, 16 ) . $string;
	$string_length = strlen ( $string );
	
	$result = '';
	$box = range ( 0, 255 );
	
	$rndkey = array ();
	for($i = 0; $i <= 255; $i ++) {
		$rndkey [$i] = ord ( $cryptkey [$i % $key_length] );
	}
	
	for($j = $i = 0; $i < 256; $i ++) {
		$j = ($j + $box [$i] + $rndkey [$i]) % 256;
		$tmp = $box [$i];
		$box [$i] = $box [$j];
		$box [$j] = $tmp;
	}
	
	for($a = $j = $i = 0; $i < $string_length; $i ++) {
		$a = ($a + 1) % 256;
		$j = ($j + $box [$a]) % 256;
		$tmp = $box [$a];
		$box [$a] = $box [$j];
		$box [$j] = $tmp;
		$result .= chr ( ord ( $string [$i] ) ^ ($box [($box [$a] + $box [$j]) % 256]) );
	}
	
	if ($operation == 'DECODE') {
		if ((substr ( $result, 0, 10 ) == 0 || substr ( $result, 0, 10 ) - time () > 0) && substr ( $result, 10, 16 ) == substr ( md5 ( substr ( $result, 26 ) . $keyb ), 0, 16 )) {
			return substr ( $result, 26 );
		} else {
			return '';
		}
	} else {
		return $keyc . str_replace ( '=', '', base64_encode ( $result ) );
	}

}

 $a = authcode('abc', 'ENCODE', 'key');
 $b = authcode($a, 'DECODE', 'key');  // $b(abc)

 //其中的 'key' 可以换成 你想要的安全字符串,比如'SAFE@31#'之类的,值的注意的是 :加密时用的 ‘key’ 解密时必须一致!如:
 //加密:
 $a = authcode('abc', 'ENCODE', 'safe@@tt');
 //解密:
 $b = authcode($a, 'DECODE', 'safe@@tt');  // $b(abc)

//这样有很大的 灵活性 ,同时也很安全!

 //设定 过期时间 (加密的时候设定!)
 $a = authcode('abc', 'ENCODE', 'key', 3600);
 $b = authcode('abc', 'DECODE', 'key'); // 在一个小时内,$b(abc),否则 $b 为 空

值得 注意的是, 该函数加密的密文 不能直接通过  URL 传值,这是为什么呢??

因为 该函数 加密的密文 包含 ‘+’ ‘/’ ‘|’  等特殊字符,放到  URL 中会发生错误。我们通过 URL 传值,必须将这些 特殊字符 换成 URL 编码 ,这里使用PHP 的一个函数

urlencode  ()

This function is convenient when encoding a string to be used in a query part of a URL, as a convenient way to pass variables to the next page.
呵呵 手册就这样介绍的哇

下面简单的例子: 
$safeEmail= authcode ( $email, 'ENCODE', 'safeEmail', 3600 );
$urlEnSafeEmail = urlencode ( $safeEmail );

/*链接 */
$link = "<a href = 'http://www.XXX.com/activation?code=$urlEnSafeEmail'>http://www.XXX.com/activation.html?code=$urlEnSafeEmail</a>";
	

//在 activation.html 页面
$code = @$_GET ['code'];
$email = authcode ( $code, 'DECODE', 'safeEmail' );
$user = findUserByEmail ( $email );//  对数据库 查找操作,视情况而定
if (!$user) {
	exit('非法操作');
}
echo "<script>alert('激活成功!');location.href='http://www.XXX.com/welcome.html'</script>";

下节 介绍 使用SMTP发送邮件

xcyangfan
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JAVA版的authcode
11-26
康盛的discuz 里有一个authcode由于其优秀的表现立刻受到广大PHPER的青睐,现在它已经跳出PHP领域,几乎成为字符加密的标准(有点夸张哈哈)。 我的资源包中有两个文件 Base64.java Authcode.java 我只是对代码进行整理。原始代码来自互联网。 这两个文件都要用,因为authcode中需要用到BASE64。 说个重要的地方 因为标准的BASE64加密后的字符的长度可以被4整除,不能整除的都通过“=”来补充。PHP自带的decode_base64()函数可以解密标准的BASE64也可以解密长度不能被4整除的BASE64,authcode是在PHP环境中开发,所以没有考虑到非标准的情况。这样在移植到JAVA中,需要写一个可以解密标准和非标准BASE64的方法,,我是在互联网上收集到的BASE64加密解密功能,然后又为其扩充了解密非标准BASE64的功能(其实就是为其补充“=”,使其长度可以被4整除),这样就可以加密解密authcode,而且与PHP互通,加密后的字符不带“=”,看着比较整洁。
javaweb实现邮箱接收验证
weixin_43758730的博客
11-07 1928
本篇介绍:web端通过java实现邮箱发送验证码 引入依赖 <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-email --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-email</artifactId&
authcode java_java 版本AuthCode
weixin_32124135的博客
02-12 681
import java.io.*;import com.she.util.*;import java.util.Random;import java.util.*;public class AuthCode {public enum DiscuzAuthcodeMode {Encode, Decode};private static MD5 md5 = new MD5();private stat...
PHP加密解密函数Authcode()
cilong2528的博客
04-06 458
Authcode函数来自Discuz程序,用于加密解密字符串,可以设置钥匙(key)和过期时间, 原版的函数代码可能会生成+、/、&这样的字符,导致通过URL传值取回时被转义,导致无法解密CODEGO.NET提供了...
authcode java_Java支付宝授权第三方登陆
weixin_36023192的博客
02-15 2480
蚂蚁金服开放平台注册开发者,创建应用审核的时候我是写项目上线(服务器)的网关和回调地址,审核通过后改本地测试网关和地址。网关是(ip)地址+项目名称+gateway.do创建应用.png配置一些固定的东西:这里需要注意的一个应用公钥和支付宝公钥,在创建应用的时候配置应用公钥会相应产生一个支付宝公钥。我们需要填写的是支付宝公钥和应用私钥/**个人回调地址*/public static final S...
UCenter中的一个可逆加密函数authcode函数代码
10-29
浏览UCenter源代码的时候发现这个函数,刚好有需要,就记录一下。
经典PHP加密解密函数Authcode()修复版代码
10-24
主要介绍了经典PHP加密解密函数Authcode()修复版代码,需要的朋友可以参考下
php加密解密函数authcode的用法详细解析
12-19
包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密解密。   康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分...
php源码分析之DZX1.5加密解密函数authcode用法
01-20
本文实例讲述了php源码分析之DZX1.5加密解密函数authcode用法。分享给大家供大家参考。具体分析如下: <?php $authkey = ''; /** * @param string $string: 输入的需要加密(或解密)的明文(或密文) * @...
JAVA版本的Discuz Authcode
nowdown的博客
10-17 574
AuthCode.java [code="java"] package com.wyl.common.util; import java.io.*; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.*; public cl...
PHP实现验证码类库
04-28
PHP实现验证码类库
java Authcode 解决中文不能加密问题
08-08
java Authcode 解决中文不能加密问题
PHP激活用户注册验证邮箱
09-27
PHP激活用户注册验证邮箱本文将结合实例介绍如何使用PHP+Mysql完成注册帐号、发送激活邮件、验证激活帐号、处理URL链接过期的功能
authcode java_java整合discuz小结(实现与论坛同步登录等操作)
weixin_39775896的博客
02-15 161
最近笔者在实现java项目对discuz的整合。在此过程中,查了很多这方面的资料,发现网上并没有说得比较全面的文章。笔者博取众长以及自己在此过程中遇到的问题,写下来供大家参考,希望大家可以在这过程中少走弯路。笔者在此过程中主要参考了https://code.google.com/p/discuz-ucenter-api-for-java/后,感谢作者ping china.大家可以到此下载接口。第一...
java 版本AuthCode
马儿要吃草
12-26 1092
最近java项目中使用到discuz,为了用户同步大费周折,因为官方只有php的接入代码,java的只有自己琢磨着实现,其中比较麻烦的是加密解密,最后索性直接把c#的AuthCode直接翻译成了java代码,哈哈,小小调试了下就ok了,也算省了事,现在把代码贴出来,也许有需要的同学直接可以用了。 [code="java"] import java.io.*; import com.s...
4种加密解密方式(php
qq_41755278的博客
09-10 873
6种加密解密方式(php) 第一种:openssl_encrypt($data, $method, $password, $options, $iv) $data 加密明文。 $method 加密方法(DES-ECB,DES-CBC,DES-CTR,DES-OFB,DES-CFB),密码学方式可用openssl_get_cipher_methods() 获取有效密码方式列表。 $passwd 加密密钥[密码]。 $options 数据格式选项(可选),格式有:OPENSSL_RAW_DATA(1) 、
authcode java_java - 如何将我的authCode变量从我的JSP传递到Java类以在HTTP调用中使用? - 堆栈内存溢出...
weixin_33238239的博客
02-12 227
我试图将java类与JSP结合使用。 当服务器启动时,用户转到JSP,它将它们重定向到第三方的身份验证表单。 在身份验证流程之后,他们可以填写他们的信息,按提交,并将该信息发送到HTTP帖子中的服务器。 我遇到的问题是将变量从我的JSP传递给我的java类。 我怀疑我可能需要使用一个servlet,但是我想在将它们全部移动到servlet之前看看是否有办法只使用Java类/ bean。 ...
php authcode java_php authcode 解密
weixin_28739079的博客
02-19 118
authcode(\"0a8eYaR3S3Ov1hQE9CnzsOwyhnzrmG2ipFUtLrGVWiEO+rNNpJy/KRlUwlq1Sf/VzcjK0bRCKNOplPEruL0lfQCciQcoxTH7WmkQWRGUAYGFhnIhCuCC7XUxmyCu5dq0KFMyBfJqrwueeCRUup9YiaS3wej+Hal...authcode(\"0a8eYaR3S3Ov1hQE...
php authcode java_PHP(authcode)加密解密
weixin_35430535的博客
02-13 457
//************************加密解密*************************//** $string: 明文 或 密文* $operation:DECODE表示解密,其它表示加密* $key: 密匙* $expiry:密文有效期* */function authcode($string, $operation = 'DECODE', $key = '', $exp...
java authcode 一个经典的PHP加密解密算法authcode
最新发布
05-13
Java中也有类似的加密解密算法可以实现类似PHPauthcode功能。常见的加密解密算法有AES、DES、RSA等。 以AES算法为例,可以使用Java内置的javax.crypto库中的AES算法实现加密解密加密示例代码: ``` import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class AESUtil { //默认密钥 private static final String DEFAULT_SECRET_KEY = "1234567890abcdef"; /** * AES加密 * @param content 待加密内容 * @param secretKey 密钥 * @return 加密后的内容 */ public static String encrypt(String content, String secretKey) { try { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "AES"); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encrypted = cipher.doFinal(content.getBytes("UTF-8")); return Base64.encodeBase64String(encrypted); } catch (Exception e) { e.printStackTrace(); } return null; } /** * AES加密,默认使用默认密钥 * @param content 待加密内容 * @return 加密后的内容 */ public static String encrypt(String content) { return encrypt(content, DEFAULT_SECRET_KEY); } } ``` 解密示例代码: ``` import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class AESUtil { //默认密钥 private static final String DEFAULT_SECRET_KEY = "1234567890abcdef"; /** * AES解密 * @param content 待解密内容 * @param secretKey 密钥 * @return 解密后的内容 */ public static String decrypt(String content, String secretKey) { try { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "AES"); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decrypted = cipher.doFinal(Base64.decodeBase64(content)); return new String(decrypted, "UTF-8"); } catch (Exception e) { e.printStackTrace(); } return null; } /** * AES解密,默认使用默认密钥 * @param content 待解密内容 * @return 解密后的内容 */ public static String decrypt(String content) { return decrypt(content, DEFAULT_SECRET_KEY); } } ``` 使用示例: ``` String content = "hello world"; String secretKey = "1234567890abcdef"; //加密 String encryptedContent = AESUtil.encrypt(content, secretKey); System.out.println("加密后的内容:" + encryptedContent); //解密 String decryptedContent = AESUtil.decrypt(encryptedContent, secretKey); System.out.println("解密后的内容:" + decryptedContent); ``` 输出: ``` 加密后的内容:wK0MwIxt8GQ4JUQXHcJ5Og== 解密后的内容:hello world ``` 需要注意的是,加密解密需要使用相同的密钥才能得到正确的结果。因此在实际使用中,密钥需要进行安全保管,避免泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值