快捷導(dǎo)航

tp5框架使用cookie加密算法實(shí)現(xiàn)登錄功能示例

更新時(shí)間：2020年02月10日 09:04:04 作者：pan_yuyuan

這篇文章主要介紹了tp5框架使用cookie加密算法實(shí)現(xiàn)登錄功能,結(jié)合實(shí)例形式分析了thinkPHP5使用cookie加密算法的原理及登錄功能相關(guān)操作技巧,需要的朋友可以參考下

本文實(shí)例講述了tp5框架使用cookie加密算法實(shí)現(xiàn)登錄功能。分享給大家供大家參考，具體如下：

首先，我們?yōu)槭裁匆獙?duì)cookie加密？

之所以要對(duì)cookie加密是以為cookie是保存在客戶端的，稍微懂一點(diǎn)技術(shù)的人都能找到cookie的保存位置，如果我們保存cookie的時(shí)候沒(méi)有加密，而是明文保存的話也就是說(shuō)我們的用戶名和密碼就完全暴露了，這是一個(gè)非常大的安全隱患，所以必須加密cookie。

其次，我們不管要對(duì)cookie加密，還要考慮到當(dāng)我們使用的時(shí)候要對(duì)加密后的cookie進(jìn)行解密處理，得到正確的用戶名和密碼后才能做自動(dòng)登錄一類的功能，下面看看我們的加密方案：

1：在配置文件config中添加

'encryption_key'     =>'d441d33a65d31dbf0a8016a85c71a5b3',

2：在common文件中添加

//type 0:加密 1:解密
function encryption($value,$type=0){
  $key=config('encryption_key');
  if($type == 0){//加密
   return str_replace('=', '', base64_encode($value ^ $key));
  }else{
   $value=base64_decode($value);
   return $value ^ $key;
  }
}

3：在模型中加密代碼

 public function login($data,$type=0){
    $userData=array();
    $userData['username']=trim($data['username']);
    $userData['password']=md5($data['password']);
    //驗(yàn)證用戶名或郵箱或手機(jī)號(hào)是否存在
    $users=db('user')->where(array('username'=>$userData['username']))->whereOr(array('email'=>$userData['username']))->whereOr(array('mobile_phone'=>$userData['username']))->find();
    // dump($users); die;
    if($users){
      if($users['password'] == $userData['password']){
        session('uid',$users['id']);
        session('username',$users['username']);
        //寫(xiě)入會(huì)員等級(jí)及折扣率
        $points=$users['points'];
        $memberLevel=db('member_level')->where('bom_point','<=',$points)->where('top_point','>=',$points)->find();
        session('level_id',$memberLevel['id']);//等級(jí)id
        session('level_rate',$memberLevel['rate']);//等級(jí)折扣率
        //寫(xiě)入cookie
        if(isset($data['remember'])){
          $aMonth=30*24*60*60;
          $username=encryption($users['username'],0);
          $password=encryption($data['password'],0);
          cookie('username', $username, $aMonth, '/');
          cookie('password', $password, $aMonth, '/');
        }
        $arr=[
          'error'=>0,
          'message'=>"",
        ];
        if($type == 1){
          return $arr;
        }else{
          return json($arr);
        }
      }else{
        $arr=[
        'error'=>1,
        'message'=>"<i class='iconfont icon-minus-sign'></i>用戶名或者密碼錯(cuò)誤",
        'url'=>'',
        ];
        if($type == 1){
          return $arr;
        }else{
          return json($arr);
        }
      }
    }else{
      $arr=[
      'error'=>1,
      'message'=>"<i class='iconfont icon-minus-sign'></i>用戶名或者密碼錯(cuò)誤",
      'url'=>'',
      ];
      if($type == 1){
        return $arr;
      }else{
        return json($arr);
      }
    }
  }

4：在控制器中解密代碼

 public function checkLogin(){
    $uid=session('uid');
    if($uid){
      $arr['error']=0;
      $arr['uid']=$uid;
      $arr['username']=session('username');
      return json($arr);
    }else{
      if(cookie('username') && cookie('password')){
        $data['username']=encryption(cookie('username'),1);
        $data['password']=encryption(cookie('password'),1);
        $loginRes=model('user')->login($data,1);
        if($loginRes['error'] == 0){
          $arr['error']=0;
          $arr['uid']=$uid;
          $arr['username']=session('username');
          return json($arr);
        }
      }
      $arr=array();
      $arr['error']=1;
      return json($arr);
    }
  }

更多關(guān)于thinkPHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《ThinkPHP入門(mén)教程》、《thinkPHP模板操作技巧總結(jié)》、《ThinkPHP常用方法總結(jié)》、《codeigniter入門(mén)教程》、《CI(CodeIgniter)框架進(jìn)階教程》、《Zend FrameWork框架入門(mén)教程》及《PHP模板技術(shù)總結(jié)》。

希望本文所述對(duì)大家基于ThinkPHP框架的PHP程序設(shè)計(jì)有所幫助。

您可能感興趣的文章: