php之Aes加密案例講解

在項目中,尤其是pc端的時候,我們在用戶登錄後會給前端返回一個標識,來判斷用戶是否登錄,這個標識大多數都是用戶的id

image.png

                                       ​

但是這裡存在很大的弊端,那就是這個值可以修改,假如說把我這個值一修改,我就可以獲取到修改的用戶的所有信息,可怕吧!

那麼今天就使用aes進行加密處理一下

<?php
namespace app\api\controller;
 
/**
 * aes 加密 解密類庫
 * Class Aes
 * @package app\common\lib
 */
class Aes {
 
    private $key = null;
 
    /**
     *
     * @param $key 		密鑰
     * @return String
     */
    public function __construct() {
        // 需要小夥伴在配置文件app.php中定義aeskey
        $this->key = '1234567891112121';
    }
 
    /**
     * 加密
     * @param String input 加密的字符串
     * @param String key   解密的key
     * @return HexString
     */
    public function encrypt($input = '') {
        $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
        $input = $this->pkcs5_pad($input, $size);
        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
        $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
        mcrypt_generic_init($td, $this->key, $iv);
 
        $data = mcrypt_generic($td, $input);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        $data = base64_encode($data);
 
        return $data;
 
    }
    /**
     * 填充方式 pkcs5
     * @param String text 		 原始字符串
     * @param String blocksize   加密長度
     * @return String
     */
    private function pkcs5_pad($text, $blocksize) {
        $pad = $blocksize - (strlen($text) % $blocksize);
        return $text . str_repeat(chr($pad), $pad);
    }
 
    /**
     * 解密
     * @param String input 解密的字符串
     * @param String key   解密的key
     * @return String
     */
    public function decrypt($sStr) {
        $decrypted= mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$this->key,base64_decode($sStr), MCRYPT_MODE_ECB);
        $dec_s = strlen($decrypted);
        $padding = ord($decrypted[$dec_s-1]);
        $decrypted = substr($decrypted, 0, -$padding);
 
        return $decrypted;
    }
 
}

這是一個aes的工具類。註意一下,這個值需要我們來自改,而且是16位

image.png                                           ​

這樣我們用戶在登錄時會把id返回給前端

首先在控制器引入

image.png                                           ​

然後進行實例化

image.png                                           ​

用戶在登錄成功後我們把這個值給加密返回前端

image.png                                           ​

這個u_id就是加密後的值

image.png                                           ​

然後我們在comment文件設置這倆個方法,這倆個方法是對參數進行統一處理,那麼我麼那就在這裡判斷一下,凡是用到用戶id的接口把用戶id進行解密即可

image.png                                           ​

到此這篇關於php之Aes加密案例講解的文章就介紹到這瞭,更多相關php之Aes加密內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: