tp5框架使用cookie加密算法实现登录功能示例
时间:2022-07-27
本文章向大家介绍tp5框架使用cookie加密算法实现登录功能示例,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
本文实例讲述了tp5框架使用cookie加密算法实现登录功能。分享给大家供大家参考,具体如下:
首先,我们为什么要对cookie加密?
之所以要对cookie加密是以为cookie是保存在客户端的,稍微懂一点技术的人都能找到cookie的保存位置,如果我们保存cookie的时候没有加密,而是明文保存的话也就是说我们的用户名和密码就完全暴露了,这是一个非常大的安全隐患,所以必须加密cookie。
其次,我们不管要对cookie加密,还要考虑到当我们使用的时候要对加密后的cookie进行解密处理,得到正确的用户名和密码后才能做自动登录一类的功能,下面看看我们的加密方案:
1:在配置文件config中添加
'encryption_key' = 'd441d33a65d31dbf0a8016a85c71a5b3',
2:在common文件中添加
//type 0:加密 1:解密
function encryption($value,$type=0){
$key=config('encryption_key');
if($type == 0){//加密
return str_replace('=', '', base64_encode($value ^ $key));
}else{
$value=base64_decode($value);
return $value ^ $key;
}
}
3:在模型中加密代码
public function login($data,$type=0){
$userData=array();
$userData['username']=trim($data['username']);
$userData['password']=md5($data['password']);
//验证用户名或邮箱或手机号是否存在
$users=db('user')- where(array('username'= $userData['username']))- whereOr(array('email'= $userData['username']))- whereOr(array('mobile_phone'= $userData['username']))- find();
// dump($users); die;
if($users){
if($users['password'] == $userData['password']){
session('uid',$users['id']);
session('username',$users['username']);
//写入会员等级及折扣率
$points=$users['points'];
$memberLevel=db('member_level')- where('bom_point','<=',$points)- where('top_point',' =',$points)- find();
session('level_id',$memberLevel['id']);//等级id
session('level_rate',$memberLevel['rate']);//等级折扣率
//写入cookie
if(isset($data['remember'])){
$aMonth=30*24*60*60;
$username=encryption($users['username'],0);
$password=encryption($data['password'],0);
cookie('username', $username, $aMonth, '/');
cookie('password', $password, $aMonth, '/');
}
$arr=[
'error'= 0,
'message'= "",
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}else{
$arr=[
'error'= 1,
'message'= "<i class='iconfont icon-minus-sign' </i 用户名或者密码错误",
'url'= '',
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}
}else{
$arr=[
'error'= 1,
'message'= "<i class='iconfont icon-minus-sign' </i 用户名或者密码错误",
'url'= '',
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}
}
4:在控制器中解密代码
public function checkLogin(){
$uid=session('uid');
if($uid){
$arr['error']=0;
$arr['uid']=$uid;
$arr['username']=session('username');
return json($arr);
}else{
if(cookie('username') && cookie('password')){
$data['username']=encryption(cookie('username'),1);
$data['password']=encryption(cookie('password'),1);
$loginRes=model('user')- login($data,1);
if($loginRes['error'] == 0){
$arr['error']=0;
$arr['uid']=$uid;
$arr['username']=session('username');
return json($arr);
}
}
$arr=array();
$arr['error']=1;
return json($arr);
}
}
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。
- WCF技术剖析之二十八:自己动手获取元数据[附源代码下载]
- 微信年度重磅“小游戏”上线,罗胖一度退出的小程序正在逆袭
- 谈谈WCF中的Data Contract(2):WCF Data Contract对Generic的支持
- Android注解学习(1)
- [WCF权限控制]ASP.NET Roles授权[上篇]
- [WCF权限控制]ASP.NET Roles授权[下篇]
- 如何解决分布式系统中的跨时区问题[实例篇]
- Visual Studio对程序集签名时一个很不好用的地方
- 一个关于解决序列化问题的编程技巧
- [WCF权限控制]从两个重要的概念谈起:Identity与Principal[上篇]
- 从数据到代码——通过代码生成机制实现强类型编程[下篇]
- 谈谈你最熟悉的System.DateTime[下篇]
- 如何解决EnterLib异常处理框架最大的局限——基于异常"类型"的异常处理策略
- [WCF权限控制]从两个重要的概念谈起:Identity与Principal[下篇]
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 开源日志管理系统Graylog之Sidecar功能实践
- CentOS-AltArch-7(ARM版)下源码编译MySQL5.7.31
- 用BurpSuit的Burpy插件搞定WEB端中的JS加密算法
- CentOS7下安装文档协作工具Confluence7.2.1
- caret包进行机器学习
- 容器化Go应用--基础镜像的未知时区问题
- 写给自己的Object和Function的3个灵魂拷问
- 48. Vue路由-使用命名视图实现经典布局
- 47. Vue使用children属性实现路由嵌套
- RecyclerView的缓存机制和内存优化
- 使用Anchore Enine来完善DevSecOps工具链
- PyTorch版CenterNet训练自己的数据集
- SpringBoot2 整合FreeMarker模板,完成页面静态化处理
- PHP多文件上传格式化
- NDK开发案例 | C/C++调用java层代码