ThInkPHP加密和解密cookie(登录操作)
摘自:http://www.thinkphp.cn/code/1794.html
通过加密cookie是网站安全性更高,登录信息不保存在session中
在function.php文件在建立两个函数,加密和解密函数
/**
* 加密函数
* @param string $txt 需要加密的字符串
* @param string $key 密钥
* @return string 返回加密结果
*/
function encrypt($txt, $key = ''){
if (empty($txt)) return $txt;
if (empty($key)) $key = md5(MD5_KEY);
$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.";
$ikey ="-x6g6ZWm2G9g_vr0Bo.pOq3kRIxsZ6rm";
$nh1 = rand(0,64);
$nh2 = rand(0,64);
$nh3 = rand(0,64);
$ch1 = $chars{$nh1};
$ch2 = $chars{$nh2};
$ch3 = $chars{$nh3};
$nhnum = $nh1 + $nh2 + $nh3;
$knum = 0;$i = 0;
while(isset($key{$i})) $knum +=ord($key{$i++});
$mdKey = substr(md5(md5(md5($key.$ch1).$ch2.$ikey).$ch3),$nhnum%8,$knum%8 + 16);
$txt = base64_encode(time().'_'.$txt);
$txt = str_replace(array('+','/','='),array('-','_','.'),$txt);
$tmp = '';
$j=0;$k = 0;
$tlen = strlen($txt);
$klen = strlen($mdKey);
for ($i=0; $i<$tlen; $i++) {
$k = $k == $klen ? 0 : $k;
$j = ($nhnum+strpos($chars,$txt{$i})+ord($mdKey{$k++}))%64;
$tmp .= $chars{$j};
}
$tmplen = strlen($tmp);
$tmp = substr_replace($tmp,$ch3,$nh2 % ++$tmplen,0);
$tmp = substr_replace($tmp,$ch2,$nh1 % ++$tmplen,0);
$tmp = substr_replace($tmp,$ch1,$knum % ++$tmplen,0);
return $tmp;
}
/**
* 解密函数
* @param string $txt 需要解密的字符串
* @param string $key 密匙
* @return string 字符串类型的返回结果
*/
function decrypt($txt, $key = '', $ttl = 0){
if (empty($txt)) return $txt;
if (empty($key)) $key = md5(MD5_KEY);
$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.";
$ikey ="-x6g6ZWm2G9g_vr0Bo.pOq3kRIxsZ6rm";
$knum = 0;$i = 0;
$tlen = @strlen($txt);
while(isset($key{$i})) $knum +=ord($key{$i++});
$ch1 = @$txt{$knum % $tlen};
$nh1 = strpos($chars,$ch1);
$txt = @substr_replace($txt,'',$knum % $tlen--,1);
$ch2 = @$txt{$nh1 % $tlen};
$nh2 = @strpos($chars,$ch2);
$txt = @substr_replace($txt,'',$nh1 % $tlen--,1);
$ch3 = @$txt{$nh2 % $tlen};
$nh3 = @strpos($chars,$ch3);
$txt = @substr_replace($txt,'',$nh2 % $tlen--,1);
$nhnum = $nh1 + $nh2 + $nh3;
$mdKey = substr(md5(md5(md5($key.$ch1).$ch2.$ikey).$ch3),$nhnum % 8,$knum % 8 + 16);
$tmp = '';
$j=0; $k = 0;
$tlen = @strlen($txt);
$klen = @strlen($mdKey);
for ($i=0; $i<$tlen; $i++) {
$k = $k == $klen ? 0 : $k;
$j = strpos($chars,$txt{$i})-$nhnum - ord($mdKey{$k++});
while ($j<0) $j+=64;
$tmp .= $chars{$j};
}
$tmp = str_replace(array('-','_','.'),array('+','/','='),$tmp);
$tmp = trim(base64_decode($tmp));
if (preg_match("/\d{10}_/s",substr($tmp,0,11))){
if ($ttl > 0 && (time() - substr($tmp,0,11) > $ttl)){
$tmp = null;
}else{
$tmp = substr($tmp,11);
}
}
return $tmp;
}
后台系统登录页面的操作处理方法
//登录
public function login(){
if(IS_POST){
//验证验证码
if(!$this->checkverify(I('post.captcha'))){
$this->error(L('verify_error'));//L函数方便多语言系统,内容是“验证码错误”
}
$Admin=D('admin');
$res=$Admin->checkLogin(I('post.name'),I('post.pass'));//这里其实就是在model里面通过M('admin')->where(array('admin_name'=>$name,'admin_password'=>$pass))->find();
if(is_array($res) && !empty($res)) {
//admin_name用户名。amdin_id主键。admin_gid是权限组id。admin_is_super是否是超级管理员
$data=array('name'=>$res['admin_name'], 'id'=>$res['admin_id'],'gid'=>$res['admin_gid'],'sp'=>$res['admin_is_super']);
$this->systemSetKey($data);
$this->redirect(U('Index/index'));
}else{
$this->error(L('user_pass_error'));//L函数方便多语言系统,内容是“用户名或密码错误”
}
}else{
$this->display();
}
}
private function systemSetKey($user=''){
if(is_array($user) && !empty($user)){
cookie(COOKIE_PRE.'sys_key',encrypt(serialize($user),MD5_KEY),3600);//这里的COOKIE_PRE是一个常量,你可以在入口文件直接定义个常量。user是一个数据然后序列化成字符串
}
}
后台系统首页的验证管理员信息的方法
在基类中写验证
<?php
namespace Admin\Controller;
use Think\Controller;
class BaseController extends Controller {
protected $admin_info; //管理员资料 name id group
protected $permission; //权限内容
public function __construct(){
/**
* 验证用户是否登录
* $admin_info 管理员资料 name id
* id为1 是超级管理员
*/
$this->admin_info = $this->systemLogin();
if ($this->admin_info['id'] != 1){
// 验证权限,这个省略 }
parent::__construct();
}
/**
* 系统后台登录验证
*
* @param
* @return array 数组类型的返回结果
*/
protected final function systemLogin(){
//取得cookie内容,解密,和系统匹配
$user = unserialize(decrypt(cookie(COOKIE_PRE.'sys_key'),MD5_KEY));
if (!key_exists('gid',(array)$user) || !isset($user['sp']) || (empty($user['name']) || empty($user['id']))){
$this->redirect(U('Public/login'));
}else {
$this->systemSetKey($user);
}
return $user;
}
/**
* 系统后台 会员登录后 将会员验证内容写入对应cookie中
* @param string $name 用户名
* @param int $id 用户ID
* @return bool 布尔类型的返回结果
*/
protected final function systemSetKey($user){
cookie(COOKIE_PRE.'sys_key',encrypt(serialize($user),MD5_KEY),3600);
}
}
关于登录的做法,最好是建议单独一个类。如Auth.class.php。所有登陆,退出登录,创建用户,查询用户都在此类获取。参考如下:
<?php
/**
* 用户及权限
* @author Flc <2015-12-09 15:06:13>
* example
* use Libs\Auth;
*
* Auth::user($uuid); //获取用户信息(若uuid为空,则获取当前登录用户的用户信息)
* Auth::check(); // 判断当前是否登录;已经登录,则返回uuid;否则:false
* Auth::login($uuid); // 用户登录,生成session
* Auth::logout(); // 退出当前登录(清除session)
* Auth::logined_uuid(); // 获取已登录用户的uuid(不建议使用,建议使用:Auth::user()['uuid']获取登录用户的uuid)
* Auth::roles($uuid); //获取用户管理组(若uuid为空,则获取当前登录用户的用户信息)(后台专用)
* Auth::rules($uuid); //获取用户可用权限(若uuid为空,则获取当前登录用户的用户信息)(后台专用)
* Auth::allRules(); // 获取所有预置且可用的权限
* Auth::verifyRule($rule); // 验证权限,默认为当前登录用户
*
*/
namespace Libs;
use Think\Crypt;
class Auth{
/**
* 生成session的key
* var string
*/
private static $sessionKey;
/**
* 用户加密密钥
* var string
*/
private static $authKey;
/**
* 是否已初始化
* var boolean
*/
private static $handler = false;
/**
* 初始化
*/
public static function init(){
self::$sessionKey = 'login_'.md5('user');
self::$authKey = C('AUTH_USER_KEY');
self::$handler = true; // 标记为初始化成功
}
/**
* 获取用户信息
* @param string $uuid uuid,为空,则获取当前登录用户的用户信息
* @param boolean $refresh 是否重新刷新,false为不刷新直接读取静态变量;true重新获取
* return array|false
*/
public static function user($uuid = '', $refresh = false){
!self::$handler && self::init();
// 设置静态变量
static $users = array();
// 如为设置uuid,则获取当前登录的用户uuid
if (empty($uuid)) {
if (!$uuid = self::logined_uuid()) return false;
}
// 读取静态变量(不刷新),如果存在,则直接返回
if (!$refresh && array_key_exists($uuid, $users)) {
return $users[$uuid];
}
// 获取用户信息
$users[$uuid] = M('users')->where(array('uuid' => $uuid))->find();
return $users[$uuid];
}
/**
* 判断用户是否登录
* return string|false 如登录,则返回uuid,否则false
*/
public static function check(){
!self::$handler && self::init(); // 初始化
if (!$sArrs = session(self::$sessionKey)) {
return false;
}
if (!array_key_exists('uid', $sArrs) ||
!array_key_exists('token', $sArrs)) {
return false;
}
// 获取uid
Crypt::init();
$uid = Crypt::decrypt($sArrs['uid'], self::$authKey);
// 设置静态变量
static $users = array();
// 读取数据
if (array_key_exists($uid, $users)) {
$user = $users[$uid];
} else {
$user = $users[$uid] = M('users')->where(array('status' => 1, 'id' => $uid))->find();
}
if (!$user) {
self::logout(); //登出
return false;
}
// 校验token
$tokenStr = $user['id'].$user['password'];
$verifyTokenStr = Crypt::decrypt($sArrs['token'], self::$authKey); //待校验token
if (!$verifyTokenStr || $verifyTokenStr != $tokenStr) {
self::logout(); //登出
return false;
}
return $user['uuid'];
}
/**
* 用户登录
* @param string $uuid uuid
* return boolean
*/
public static function login($uuid){
!self::$handler && self::init(); // 初始化
if (empty($uuid)) return false;
// 读取用户信息
$user = self::user($uuid);
if (!$user) return false;
// 生成session
Crypt::init();
$tokenStr = $user['id'].$user['password'];
$sArrs = array(
'uid' => Crypt::encrypt($user['id'], self::$authKey),
'token' => Crypt::encrypt($tokenStr, self::$authKey),
'timestamp' => time()
);
session(self::$sessionKey, $sArrs);
}
/**
* 登出
*/
public static function logout(){
!self::$handler && self::init(); // 初始化
session(self::$sessionKey, null);
}
/**
* 获取登录用户的uuid
*/
public static function logined_uuid(){
static $uuid = null;
if ($uuid == null) {
$uuid = self::check();
}
return $uuid;
}
/**
* 获取用户所属管理组(后台专用)
* @param string $uuid uuid(若为空,则获取当前登录用户的管理组)
* @param boolean $refresh 是否刷新
* return array|false
*/
public static function roles($uuid = '', $refresh = false){
// 设置静态变量
static $rolesS = array();
// 如为设置uuid,则获取当前登录的用户uuid
if (empty($uuid)) {
if (!$uuid = self::logined_uuid()) return false;
}
// 读取静态变量(不刷新),如果存在,则直接返回
if (!$refresh && array_key_exists($uuid, $rolesS)) {
return $rolesS[$uuid];
}
$pre = C('DB_PREFIX'); // 表前缀
$rolesS[$uuid] = M('mall_roles r')
->field('r.*')
->cache(true, 60)
->join($pre . 'mall_users_roles ur on ur.role_id = r.id')
->join($pre . 'users u on u.id = ur.user_id')
->where(array('u.uuid' => $uuid))
->select();
return $rolesS[$uuid];
}
/**
* 获取用户可用管理权限(后台专用)
* @param string $uuid uuid(若为空,则获取当前登录用户的用户权限)
* @param boolean $refresh 是否刷新
* return array|false 已经处理重复清除
*/
public static function rules($uuid, $refresh = false){
// 设置静态变量
static $rulesS = array();
// 如为设置uuid,则获取当前登录的用户uuid
if (empty($uuid)) {
if (!$uuid = self::logined_uuid()) return false;
}
// 读取静态变量(不刷新),如果存在,则直接返回
if (!$refresh && array_key_exists($uuid, $rulesS)) {
return $rulesS[$uuid];
}
$pre = C('DB_PREFIX'); // 表前缀
$rulesS[$uuid] = M('mall_rules ru')
->field('ru.*')
->cache(true, 60)
->distinct(true)
->join($pre . 'mall_roles_rules rr on rr.rule_id = ru.id')
->join($pre . 'mall_users_roles ur on ur.role_id = rr.role_id')
->join($pre . 'users us on us.id = ur.user_id')
->where(array('us.uuid' => $uuid, 'ru.status' => 1))
->select();
return $rulesS[$uuid];
}
/**
* 获取所有可用的权限规则
* @param boolean $refresh 是否刷新
* return array|false
*/
public static function allRules($refresh = false){
// 设置静态变量
static $allRules = null;
// 读取静态变量(不刷新),如果存在,则直接返回
if (!$refresh && $allRules != null) {
return $allRules;
}
$allRules = M('mall_rules')->where(array('status' => 1))->select();
return $allRules;
}
/**
* 权限校验
* @param string $rule 权限规则(如果不存在预置的权限规则,则直接通过,可用)
* @param string $uuid uuid(若为空,则获取当前登录用户的用户权限)
* return boolean
*/
public static function verifyRule($rule, $uuid = ''){
!self::$handler && self::init();
// A. 获取所有权限
$allRules = self::allRules();
// A.1 转换为小写
$allRulesTmp = array();
foreach($allRules as $v){
$allRulesTmp[] = strtolower($v['value']);
}
$allRules = $allRulesTmp;
// B. 待校验的规则
if (!is_string($rule)) {
return false;
}
$rule = strtolower($rule); //转换为小写
// C. 判断当前校验的权限是否需要权限(如果不存在预置的权限规则,则直接通过,可用)
if (!in_array($rule, $allRules)) {
return true;
}
// D. 获取该用户所有权限
// D.1 获取该用户所有权限规则
$userRules = self::rules($uuid); // 如果uuid为空,则获取当前登录用户
// D.2 转换为小写, 并获取权限规则
$userRulesTmp = array();
foreach($userRules as $v){
$userRulesTmp[] = strtolower($v['value']);
}
$userRules = $userRulesTmp;
// E. 如果在预置的权限规则里。则校验当前用户是否含有改权限
if (in_array($rule, $userRules)) {
return true;
}
return false;
}
}
ThInkPHP加密和解密cookie(登录操作)的更多相关文章
- 【Java】通过DES加密和解密工具,对字符串进行加密和解密操作
分享一个非常不错的字符串加密和解密的程序. 可以指定不同的密钥对同一字符串进行不同的加密操作,增强加密性能. Java代码如下: package com.app; import java.securi ...
- C#操作Word文档(加密、解密、对应书签插入分页符)
原文:C#操作Word文档(加密.解密.对应书签插入分页符) 最近做一个项目,客户要求对已经生成好的RTF文件中的内容进行分页显示,由于之前对这方面没有什么了解,后来在网上也找了相关的资料,并结合自己 ...
- C# 实现对PPT文档加密、解密以及重置密码的操作
工作中我们会使用到各种各样的文档,其中,PPT起着不可或缺的作用.一份PPT文档里可能包含重要商业计划.企业运营资料或者公司管理资料等.因此,在竞争环境里,企业重要资料的保密工作就显得尤为重要,而对于 ...
- js读取cookie,并利用encrypt和decrypt加密和解密方法
以下为支持encrypt和decrypt加密和解密方法 eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a ...
- Java进阶开发-基于Base64的加密与解密操作
基于Base64的加密与解密操作 正常来讲加密基本上永远伴随着解密,所谓的加密或者解密往往都是需要有一些所谓的规则.在JDK1.8开始提供有一组新的加密处理操作,Base64处理.在这个类里面有两个内 ...
- C# 加密(Encrypt) 解密(Decrypt) 操作类 java与 C# 可以相互加密解密
public sealed class EncryptUtils { #region Base64加密解密 /// <summary> /// Base64加密 /// </summ ...
- 安全cookie登录状态设计方案
我们知道web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪:另外一部分为数据加 ...
- Python之数据加密与解密及相关操作(hashlib模块、hmac模块、random模块、base64模块、pycrypto模块)
本文内容 数据加密概述 Python中实现数据加密的模块简介 hashlib与hmac模块介绍 random与secrets模块介绍 base64模块介绍 pycrypto模块介绍 总结 参考文档 提 ...
- Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录
1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...
随机推荐
- Hbase实验:java创建和删除table
开启zookeeper.hadoop.hbase: 打开eclipse创一个java project,然后导入所需jar包: 写好java代码,运行create,然后去hbase shell里查看: ...
- Python ——tempfile
主要有以下几个函数: tempfile.TemporaryFile 如何你的应用程序需要一个临时文件来存储数据,但不需要同其他程序共享,那么用TemporaryFile函数创建临时文件是最好的选择.其 ...
- 为互联网业务而生:阿里云全球首发云Cassandra服务!
引言:十年沉淀.全球宽表排名第一.阿里云首发云Cassandra服务 ApsaraDB for Cassandra是基于开源Apache Cassandra,融合阿里云数据库DBaaS能力的分布式No ...
- Django项目:CRM(客户关系管理系统)--65--55PerfectCRM实现CRM客户报名状态颜色变化
# kingadmin.py # ————————04PerfectCRM实现King_admin注册功能———————— from crm import models #print("ki ...
- light oj 1079 01背包
#include <iostream> #include <algorithm> #include <cstring> #include <cstdio> ...
- vue 编写插件
1. 将插件逻辑封装成一个对象 最后在install编写业务代码暴露给Vue对象 好处: 可以添加任意参数在这个对象上 方便将install函数封装的更加精简 可拓展性也比较高 2. 将所有 ...
- 499 单词计数 (Map Reduce版本)
原题网址:https://www.lintcode.com/problem/word-count-map-reduce/description 描述 使用 map reduce 来计算单词频率http ...
- python学习笔记3_数据载入、存储及文件格式
一.丛mysql数据库中读取数据 import pandas as pdimport pymysqlconn = pymysql.connect( host = '***', user = '***' ...
- 关于开启Eureka安全Security认证后,客户端死活注册不上的问题
遇到一个问题"开启Eureka服务端的安全认证后,客户端死活注册不到Eureka上",已经尝试了以下办法,完全搞不定... 客户端出错的版本: spring-boot:2.0.3. ...
- Windows 的 80 端口被 System 进程占用解决方案
通过 Windows 的资源监视器(win+R:resmon)可以看到 80 端口已经被占用,下图是已经解决好了,没能截图被占用的情况,下面给出解决方案. PS:贴出两个好用的 windows cmd ...