tp5框架使用cookie加密算法实现登录功能示例
发布:smiling 来源: PHP粉丝网 添加日期:2022-02-10 09:53:44 浏览: 评论:0
本文实例讲述了tp5框架使用cookie加密算法实现登录功能,分享给大家供大家参考,具体如下:
首先,我们为什么要对cookie加密?
之所以要对cookie加密是以为cookie是保存在客户端的,稍微懂一点技术的人都能找到cookie的保存位置,如果我们保存cookie的时候没有加密,而是明文保存的话也就是说我们的用户名和密码就完全暴露了,这是一个非常大的安全隐患,所以必须加密cookie。
其次,我们不管要对cookie加密,还要考虑到当我们使用的时候要对加密后的cookie进行解密处理,得到正确的用户名和密码后才能做自动登录一类的功能,下面看看我们的加密方案:
1:在配置文件config中添加
'encryption_key' =>'d441d33a65d31dbf0a8016a85c71a5b3',
2:在common文件中添加
- //type 0:加密 1:解密
- function encryption($value,$type=0){
- $key=config('encryption_key');
- if($type == 0){//加密
- return str_replace('=', '', base64_encode($value ^ $key));
- }else{
- $value=base64_decode($value);
- return $value ^ $key;
- }
- }
3:在模型中加密代码
- public function login($data,$type=0){
- $userData=array();
- $userData['username']=trim($data['username']);
- $userData['password']=md5($data['password']);
- //验证用户名或邮箱或手机号是否存在
- $users=db('user')->where(array('username'=>$userData['username']))->whereOr(array('email'=>$userData['username']))->whereOr(array('mobile_phone'=>$userData['username']))->find();
- // dump($users); die;
- if($users){
- if($users['password'] == $userData['password']){
- session('uid',$users['id']);
- session('username',$users['username']);
- //写入会员等级及折扣率
- $points=$users['points'];
- $memberLevel=db('member_level')->where('bom_point','<=',$points)->where('top_point','>=',$points)->find();
- session('level_id',$memberLevel['id']);//等级id
- session('level_rate',$memberLevel['rate']);//等级折扣率
- //写入cookie
- if(isset($data['remember'])){
- $aMonth=30*24*60*60;
- $username=encryption($users['username'],0);
- $password=encryption($data['password'],0);
- cookie('username', $username, $aMonth, '/');
- cookie('password', $password, $aMonth, '/');
- }
- $arr=[
- 'error'=>0,
- 'message'=>"",
- ];
- if($type == 1){
- return $arr;
- }else{
- return json($arr);
- }
- }else{
- $arr=[
- 'error'=>1,
- 'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",
- 'url'=>'',
- ];
- if($type == 1){
- return $arr;
- }else{
- return json($arr);
- }
- }
- }else{
- $arr=[
- 'error'=>1,
- 'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",
- 'url'=>'',
- ];
- if($type == 1){
- return $arr;
- }else{
- return json($arr);
- }
- }
- }
4:在控制器中解密代码
- public function checkLogin(){
- $uid=session('uid');
- if($uid){
- $arr['error']=0;
- $arr['uid']=$uid;
- $arr['username']=session('username');
- return json($arr);
- }else{
- if(cookie('username') && cookie('password')){
- $data['username']=encryption(cookie('username'),1);
- $data['password']=encryption(cookie('password'),1);
- $loginRes=model('user')->login($data,1);
- if($loginRes['error'] == 0){
- $arr['error']=0;
- $arr['uid']=$uid;
- $arr['username']=session('username');
- return json($arr);
- }
- }
- $arr=array();
- $arr['error']=1;
- return json($arr);
- }
- }
Tags: tp5加密算法 cookie
- 上一篇:ThinkPHP5.1+Ajax实现的无刷新分页功能示例
- 下一篇:最后一页
相关文章
- ·在thinkphp3中如何处理cookie数组(2014-04-12)
- ·thinkphp之session和cookie无效(2014-11-21)
- ·ThinkPHP的cookie和session冲突造成Cookie不能使用的解决方法(2021-03-08)
- ·thinkphp中session和cookie无效的解决方法(2021-05-04)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)