PHP 实现 注册等的邮箱验证 (一)—— 加密函数 authcode

最新推荐文章于 2021-03-11 05:35:18 发布
最新推荐文章于 2021-03-11 05:35:18 发布
阅读量6.7k 收藏 8
点赞数 1
分类专栏: php 文章标签: 加密 php string 解密 数据库 email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcyangfan/article/details/6707448
版权
本文详细介绍了邮箱验证的基本思路及实现方法,包括激活链接的生成、加密过程和有效期设置。采用现成的authcode函数进行加密,提供灵活性与安全性。通过URL编码确保加密后的字符串能够正常用于URL传递,并在激活页面通过解密验证用户身份。重点阐述了如何通过加密技术和过期时间机制保护用户信息安全。
摘要由CSDN通过智能技术生成
邮箱验证的思路就是:发送一份包含激活链接的 EMAIL 到用户的邮箱中,这个激活链接 是通过GET方法传值,形如: 

http://XXXXX.com/activation.html?encode=asdasdwquqwe123jhu213hu

在 activation.html 中接收 encode 的值,并对其验证。验证又可以分为 解密 这个加密字符串,又或者从数据库中查找是否有这个encode存在(那么在发这封邮件之前,应该将encode的值存在数据库中)。

个人感觉 放到数据库中,思路简单一点,但是会对数据库进行查询操作,有点麻烦。我选择了第一种:加密之后,在接收的页面进行解密验证。 可以选择 将 用户名 ,或者 email 加密,在 activation.html(激活页面) 将密文解密 获得 用户名,然后在数据库中 设定他 激活。

我使用了 现成的一个函数 authcode  ,这个是 discuz 中的一个加,解密函数。 我感觉这个函数很不错,每次对同一个字符串加密后,密文都不一样,但是该函数可以正确解密。

同时可以设定 密文 失效时间,准确到 秒数,这个正符合我们的要求,用户在规定时间里不点击链接,链接会自动失效!

下面贴出该函数,网上讲解其原理的文章也有,我就不贴了,有时间研究下。。。。

/**
 * @param string $string 原文或者密文
 * @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE
 * @param string $key 密钥
 * @param int $expiry 密文有效期, 加密时候有效, 单位 秒,0 为永久有效
 * @return string 处理后的 原文或者 经过 base64_encode 处理后的密文
 *
 * @example
 *
 * $a = authcode('abc', 'ENCODE', 'key');
 * $b = authcode($a, 'DECODE', 'key');  // $b(abc)
 *
 * $a = authcode('abc', 'ENCODE', 'key', 3600);
 * $b = authcode('abc', 'DECODE', 'key'); // 在一个小时内,$b(abc),否则 $b 为空
 */
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 3600) {
	
	$ckey_length = 4;
	// 随机密钥长度 取值 0-32;
	// 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
	// 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方
	// 当此值为 0 时,则不产生随机密钥
	

	$key = md5 ( $key ? $key : 'key' ); //这里可以填写默认key值
	$keya = md5 ( substr ( $key, 0, 16 ) );
	$keyb = md5 ( substr ( $key, 16, 16 ) );
	$keyc = $ckey_length ? ($operation == 'DECODE' ? substr ( $string, 0, $ckey_length ) : substr ( md5 ( microtime () ), - $ckey_length )) : '';
	
	$cryptkey = $keya . md5 ( $keya . $keyc );
	$key_length = strlen ( $cryptkey );
	
	$string = $operation == 'DECODE' ? base64_decode ( substr ( $string, $ckey_length ) ) : sprintf ( '%010d', $expiry ? $expiry + time () : 0 ) . substr ( md5 ( $string . $keyb ), 0, 16 ) . $string;
	$string_length = strlen ( $string );
	
	$result = '';
	$box = range ( 0, 255 );
	
	$rndkey = array ();
	for($i = 0; $i <= 255; $i ++) {
		$rndkey [$i] = ord ( $cryptkey [$i % $key_length] );
	}
	
	for($j = $i = 0; $i < 256; $i ++) {
		$j = ($j + $box [$i] + $rndkey [$i]) % 256;
		$tmp = $box [$i];
		$box [$i] = $box [$j];
		$box [$j] = $tmp;
	}
	
	for($a = $j = $i = 0; $i < $string_length; $i ++) {
		$a = ($a + 1) % 256;
		$j = ($j + $box [$a]) % 256;
		$tmp = $box [$a];
		$box [$a] = $box [$j];
		$box [$j] = $tmp;
		$result .= chr ( ord ( $string [$i] ) ^ ($box [($box [$a] + $box [$j]) % 256]) );
	}
	
	if ($operation == 'DECODE') {
		if ((substr ( $result, 0, 10 ) == 0 || substr ( $result, 0, 10 ) - time () > 0) && substr ( $result, 10, 16 ) == substr ( md5 ( substr ( $result, 26 ) . $keyb ), 0, 16 )) {
			return substr ( $result, 26 );
		} else {
			return '';
		}
	} else {
		return $keyc . str_replace ( '=', '', base64_encode ( $result ) );
	}

}

 $a = authcode('abc', 'ENCODE', 'key');
 $b = authcode($a, 'DECODE', 'key');  // $b(abc)

 //其中的 'key' 可以换成 你想要的安全字符串,比如'SAFE@31#'之类的,值的注意的是 :加密时用的 ‘key’ 解密时必须一致!如:
 //加密:
 $a = authcode('abc', 'ENCODE', 'safe@@tt');
 //解密:
 $b = authcode($a, 'DECODE', 'safe@@tt');  // $b(abc)

//这样有很大的 灵活性 ,同时也很安全!

 //设定 过期时间 (加密的时候设定!)
 $a = authcode('abc', 'ENCODE', 'key', 3600);
 $b = authcode('abc', 'DECODE', 'key'); // 在一个小时内,$b(abc),否则 $b 为 空

值得 注意的是, 该函数加密的密文 不能直接通过  URL 传值,这是为什么呢??

因为 该函数 加密的密文 包含 ‘+’ ‘/’ ‘|’  等特殊字符,放到  URL 中会发生错误。我们通过 URL 传值,必须将这些 特殊字符 换成 URL 编码 ,这里使用PHP 的一个函数

urlencode  ()

This function is convenient when encoding a string to be used in a query part of a URL, as a convenient way to pass variables to the next page.
呵呵 手册就这样介绍的哇

下面简单的例子: 
$safeEmail= authcode ( $email, 'ENCODE', 'safeEmail', 3600 );
$urlEnSafeEmail = urlencode ( $safeEmail );

/*链接 */
$link = "<a href = 'http://www.XXX.com/activation?code=$urlEnSafeEmail'>http://www.XXX.com/activation.html?code=$urlEnSafeEmail</a>";
	

//在 activation.html 页面
$code = @$_GET ['code'];
$email = authcode ( $code, 'DECODE', 'safeEmail' );
$user = findUserByEmail ( $email );//  对数据库 查找操作,视情况而定
if (!$user) {
	exit('非法操作');
}
echo "<script>alert('激活成功!');location.href='http://www.XXX.com/welcome.html'</script>";

下节 介绍 使用SMTP发送邮件

xcyangfan
关注
专栏目录
php发送邮件-邮件地址加密-注册登录功能
08-15
从登录注册,到发送邮件,并且邮件地址加密,用户通过邮箱审核,成功注册。 OK,文件中还有附带的数据库和说明文档,同时留了我的QQ号,不明白的也可以咨询我。 简单说明:下载后首先更改页面头部的数据库连接,同时附加数据库。 然后在register.php设置你的邮箱,其他就没什么了,不明白问我吧,共同探讨,共同进步
discuz 经典php加密解密函数 authcode 解析
Willko's Blog
02-08 422
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密解密。 原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100 10...
php authcode java_PHP加密解密函数Authcode()
weixin_36316291的博客
02-19 229
Authcode函数来自Discuz程序,用于加密解密字符串,可以设置钥匙(key)和过期时间, 原版的函数代码可能会生成+、/、&这样的字符,导致通过URL传值取回时被转义,导致无法解密CODEGO.NET提供了一个办法:火端网络稍加修改,把这几个字符替换成其它字符,解密时再替换回去:function authcode($string, $operation = 'DECODE',...
php怎么给邮件加密,php email加密类(附实例)
weixin_33519829的博客
03-11 504
php实现的一个email加密类,很好用,适合新手朋友参考。代码:/**// Email加密类// CLASS NAME: EMAILCRYPT// FILE NAME : CLASS_EMAILCRYPT.INC.PHP// EMAIL : j|u|l|i|e|n| [@] |p|a|c|h|e|t.c|o|m*/class emailcrypt {var $crypted_tex...
经典PHP加密解密函数Authcode()修复版代码
weixin_33972649的博客
09-09 229
Authcode这个函数很多人都使用,这函数来自Discuz程序,用于加密解密字符串,可以设置钥匙(key)和过期时间,在很多时候都用得着。原版的函数代码可能会生成+、/、&这样的字符,导致通过URL传值取回时被转义,导致无法解密。火端网络稍加修改,把这几个字符替换成其它字符,解密时再替换回去,这样就完美了!代码如下:functionauthcode($string...
UCenter中的一个可逆加密函数authcode函数代码
10-29
authcode函数的代码实现了一个可逆的加密算法,具体来说,它包含了以下几个关键点: 1. 加密解密操作:authcode函数支持“ENCODE”和“DECODE”两种操作,分别用于加密解密。传入的字符串通过指定的操作转变为...
php加密解密函数authcode的用法详细解析
12-19
`authcode`函数PHP中一个著名的加密解密工具,主要由康盛创想公司(Comsenz)开发,广泛应用于其产品以及许多基于PHP的中国公司。它使用了简单的异或运算作为加密解密的核心算法,对于保护敏感数据起到了重要...
PHP加密解密函数Authcode()
cilong2528的博客
04-06 494
Authcode函数来自Discuz程序,用于加密解密字符串,可以设置钥匙(key)和过期时间, 原版的函数代码可能会生成+、/、&这样的字符,导致通过URL传值取回时被转义,导致无法解密CODEGO.NET提供了...
phpmailer实现发送注册验证邮件
queenkathy的博客
10-08 2659
今天下午才弄好 步骤如下: 1、http://sourceforge.net/projects/phpmailer/ 下载phpmail的类文件 2、解压,将class.phpmailer.php和class.smtp.php 两个文件放到项目里 3、开始写代码啦!目标实现,邮件从admin@163.com 发送到admin@qq.com if (!defined( "PT_
PHP实现的用户注册表单验证功能简单示例
10-17
主要介绍了PHP实现的用户注册表单验证功能,结合简单实例形式分析了php form表单提交、数据库查询、正则验证等相关操作技巧,需要的朋友可以参考下
PHP激活用户注册验证邮箱
09-27
PHP激活用户注册验证邮箱本文将结合实例介绍如何使用PHP+Mysql完成注册帐号、发送激活邮件、验证激活帐号、处理URL链接过期的功能
php sll邮箱注册_PHP进行RSA加密解密
weixin_28812943的博客
01-13 129
最近在着手写一个服务端安全接口规范,需要用到RSA加密解密。所以小试牛刀一下,并且做个记录。环境: Win7 64位PHP 5.6.12需要原型工具:一、安装OpenSSL随意安装到哪里二、CMD中进入到OpenSLL的bin目录下进行私钥和公钥的生成//生成私钥opensslgenrsa-outrsa_private_key.pem1024//生成公钥opensslrsa-in...
php authcode java_PHP加密解密函数authcode的具体使用方法
weixin_32767301的博客
02-13 342
/*** 字符串加密以及解密函数** @param string $string 原文或者密文* @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE* @param string $key 密钥* @param int $expiry 密文有效期, 加密时候有效, 单位 秒,0 为永久有效* @return string 处理后的 原文...
互联网开发之神器:经典加解密函数Discuz authcode
weixin_45727359的博客
07-25 602
肉眼品世界导读:互联网开发里有一个很重要的业务,就是数据的安全性,而有的数据真正处理的时候又需要明文出现,那么安全的加解密就是一个非常重要的常见场景了,api 的token,关键数据的加...
php-验证手机,邮箱,URL,身份证,密码等验证类总结
李金华的博客
05-19 487
<?php /** * 输入验证类 * Class Validate */ class Validate{ /** * @var string 手机号正则表达式 */ private static $reg_phone = '/^1[34578]\d{9}$/'; private static $reg_email = '/^([0-9A-Za-z\\-_\\.]+)@([0-9a-z]+\\.[a-z]{2,3}(\\.[a-z]{2})?)$/.
javaweb实现邮箱接收验证
weixin_43758730的博客
11-07 1979
本篇介绍:web端通过java实现邮箱发送验证码 引入依赖 <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-email --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-email</artifactId&
C#版本的discuz authcode函数
记事本
07-27 3534
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Text; namespace API.Common { public enum DiscuzAuthcodeMode { Encode, Decode }; /// ///
java authcode 一个经典的PHP加密解密算法authcode
最新发布
05-13
Java中也有类似的加密解密算法可以实现类似PHPauthcode功能。常见的加密解密算法有AES、DES、RSA等。 以AES算法为例,可以使用Java内置的javax.crypto库中的AES算法实现加密解密加密示例代码: ``` import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class AESUtil { //默认密钥 private static final String DEFAULT_SECRET_KEY = "1234567890abcdef"; /** * AES加密 * @param content 待加密内容 * @param secretKey 密钥 * @return 加密后的内容 */ public static String encrypt(String content, String secretKey) { try { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "AES"); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encrypted = cipher.doFinal(content.getBytes("UTF-8")); return Base64.encodeBase64String(encrypted); } catch (Exception e) { e.printStackTrace(); } return null; } /** * AES加密,默认使用默认密钥 * @param content 待加密内容 * @return 加密后的内容 */ public static String encrypt(String content) { return encrypt(content, DEFAULT_SECRET_KEY); } } ``` 解密示例代码: ``` import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class AESUtil { //默认密钥 private static final String DEFAULT_SECRET_KEY = "1234567890abcdef"; /** * AES解密 * @param content 待解密内容 * @param secretKey 密钥 * @return 解密后的内容 */ public static String decrypt(String content, String secretKey) { try { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "AES"); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decrypted = cipher.doFinal(Base64.decodeBase64(content)); return new String(decrypted, "UTF-8"); } catch (Exception e) { e.printStackTrace(); } return null; } /** * AES解密,默认使用默认密钥 * @param content 待解密内容 * @return 解密后的内容 */ public static String decrypt(String content) { return decrypt(content, DEFAULT_SECRET_KEY); } } ``` 使用示例: ``` String content = "hello world"; String secretKey = "1234567890abcdef"; //加密 String encryptedContent = AESUtil.encrypt(content, secretKey); System.out.println("加密后的内容:" + encryptedContent); //解密 String decryptedContent = AESUtil.decrypt(encryptedContent, secretKey); System.out.println("解密后的内容:" + decryptedContent); ``` 输出: ``` 加密后的内容:wK0MwIxt8GQ4JUQXHcJ5Og== 解密后的内容:hello world ``` 需要注意的是,加密解密需要使用相同的密钥才能得到正确的结果。因此在实际使用中,密钥需要进行安全保管,避免泄露。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值