首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

tp5框架使用cookie加密算法实现登录功能示例

Posted in PHP onFebruary 10, 2020

本文实例讲述了tp5框架使用cookie加密算法实现登录功能。分享给大家供大家参考,具体如下:

首先,我们为什么要对cookie加密?

之所以要对cookie加密是以为cookie是保存在客户端的,稍微懂一点技术的人都能找到cookie的保存位置,如果我们保存cookie的时候没有加密,而是明文保存的话也就是说我们的用户名和密码就完全暴露了,这是一个非常大的安全隐患,所以必须加密cookie。

其次,我们不管要对cookie加密,还要考虑到当我们使用的时候要对加密后的cookie进行解密处理,得到正确的用户名和密码后才能做自动登录一类的功能,下面看看我们的加密方案:

1:在配置文件config中添加

'encryption_key'     =>'d441d33a65d31dbf0a8016a85c71a5b3',

tp5框架使用cookie加密算法实现登录功能示例

2:在common文件中添加

tp5框架使用cookie加密算法实现登录功能示例

//type 0:加密 1:解密
function encryption($value,$type=0){
  $key=config('encryption_key');
  if($type == 0){//加密
   return str_replace('=', '', base64_encode($value ^ $key));
  }else{
   $value=base64_decode($value);
   return $value ^ $key;
  }
}

3:在模型中加密代码

public function login($data,$type=0){
    $userData=array();
    $userData['username']=trim($data['username']);
    $userData['password']=md5($data['password']);
    //验证用户名或邮箱或手机号是否存在
    $users=db('user')->where(array('username'=>$userData['username']))->whereOr(array('email'=>$userData['username']))->whereOr(array('mobile_phone'=>$userData['username']))->find();
    // dump($users); die;
    if($users){
      if($users['password'] == $userData['password']){
        session('uid',$users['id']);
        session('username',$users['username']);
        //写入会员等级及折扣率
        $points=$users['points'];
        $memberLevel=db('member_level')->where('bom_point','<=',$points)->where('top_point','>=',$points)->find();
        session('level_id',$memberLevel['id']);//等级id
        session('level_rate',$memberLevel['rate']);//等级折扣率
        //写入cookie
        if(isset($data['remember'])){
          $aMonth=30*24*60*60;
          $username=encryption($users['username'],0);
          $password=encryption($data['password'],0);
          cookie('username', $username, $aMonth, '/');
          cookie('password', $password, $aMonth, '/');
        }
        $arr=[
          'error'=>0,
          'message'=>"",
        ];
        if($type == 1){
          return $arr;
        }else{
          return json($arr);
        }
      }else{
        $arr=[
        'error'=>1,
        'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",
        'url'=>'',
        ];
        if($type == 1){
          return $arr;
        }else{
          return json($arr);
        }
      }
    }else{
      $arr=[
      'error'=>1,
      'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",
      'url'=>'',
      ];
      if($type == 1){
        return $arr;
      }else{
        return json($arr);
      }
    }
  }

4:在控制器中解密代码

public function checkLogin(){
    $uid=session('uid');
    if($uid){
      $arr['error']=0;
      $arr['uid']=$uid;
      $arr['username']=session('username');
      return json($arr);
    }else{
      if(cookie('username') && cookie('password')){
        $data['username']=encryption(cookie('username'),1);
        $data['password']=encryption(cookie('password'),1);
        $loginRes=model('user')->login($data,1);
        if($loginRes['error'] == 0){
          $arr['error']=0;
          $arr['uid']=$uid;
          $arr['username']=session('username');
          return json($arr);
        }
      }
      $arr=array();
      $arr['error']=1;
      return json($arr);
    }
  }

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

tp5框架使用cookie加密算法实现登录功能示例

- Author -

pan_yuyuan

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
判断是否为指定长度内字符串的php函数
Feb 16 PHP
浅析PHP中Collection 类的设计
Jun 21 PHP
PHP中CURL的CURLOPT_POSTFIELDS参数使用细节
Mar 17 PHP
Linux下PHP连接Oracle数据库
Aug 20 PHP
ThinkPHP调用common/common.php函数提示错误function undefined的解决方法
Aug 25 PHP
PHP抽奖算法程序代码分享
Oct 08 PHP
PHP中strncmp()函数比较两个字符串前2个字符是否相等的方法
Jan 07 PHP
功能强大的PHP发邮件类
Aug 29 PHP
实例讲解YII2中多表关联的使用方法
Jul 21 PHP
自写的利用PDO对mysql数据库增删改查操作类
Feb 19 PHP
php curl获取到json对象并转成数组array的方法
May 31 PHP
PHP7创建COOKIE和销毁COOKIE的实例方法
Feb 03 PHP
ThinkPHP5.1+Ajax实现的无刷新分页功能示例
Feb 10 #PHP
ThinkPHP5&amp;5.1实现验证码的生成、使用及点击刷新功能示例
Feb 07 #PHP
Thinkphp框架+Layui实现图片/文件上传功能分析
Feb 07 #PHP
PHP查找一列有序数组是否包含某值的方法
Feb 07 #PHP
php测试kafka项目示例
Feb 06 #PHP
PHP图像处理 imagestring添加图片水印与文字水印操作示例
Feb 06 #PHP
PHP实现常用排序算法的方法
Feb 05 #PHP
Hash(1) plus.io(1) RabbitMQ(3) 触发器(3) html5+(1) 虚拟机(3) 入门基础(1) Vmware(3) 磁盘管理(1) 目录管理(1)
You might like
关于文本留言本的分页代码
2006/10/09 PHP
杏林同学录(二)
2006/10/09 PHP
PHP生成随机数的方法实例分析
2015/01/22 PHP
PHP实现的简单留言板功能示例【基于thinkPHP框架】
2018/12/07 PHP
JS高级调试技巧:捕获和分析 JavaScript Error详解
2014/03/16 Javascript
使用focus方法让光标默认停留在INPUT框
2014/07/29 Javascript
js仿QQ中对联系人向左滑动、滑出删除按钮的操作
2016/04/07 Javascript
详解jQuery中的事件
2016/12/14 Javascript
BootStrap框架中的data-[ ]自定义属性理解(推荐)
2017/02/14 Javascript
前端页面文件拖拽上传模块js代码示例
2017/05/19 Javascript
vue.js加载新的内容(实例代码)
2017/06/01 Javascript
Angular中的interceptors拦截器
2017/06/25 Javascript
详谈javascript精度问题与调整
2017/07/08 Javascript
利用JQuery操作iframe父页面、子页面的元素和方法汇总
2017/09/10 jQuery
JavaScript正则表达式验证登录实例
2020/03/18 Javascript
element 中 el-menu 组件的无限极循环思路代码详解
2020/04/26 Javascript
微信小程序使用GoEasy实现websocket实时通讯
2020/05/19 Javascript
[56:29]Secret vs Optic 2018国际邀请赛小组赛BO2 第一场 8.18
2018/08/19 DOTA
Python2.x中str与unicode相关问题的解决方法
2015/03/30 Python
python追加元素到列表的方法
2015/07/28 Python
Python的collections模块中的OrderedDict有序字典
2016/07/07 Python
用python写个自动SSH登录远程服务器的小工具(实例)
2017/06/17 Python
Python将文本去空格并保存到txt文件中的实例
2018/07/24 Python
python 循环读取txt文档 并转换成csv的方法
2018/10/26 Python
python3.6 如何将list存入txt后再读出list的方法
2019/07/02 Python
Django自带日志 settings.py文件配置方法
2019/08/30 Python
python 对任意数据和曲线进行拟合并求出函数表达式的三种解决方案
2020/02/18 Python
HTML5如何为形状图上颜色怎么绘制具有颜色和透明度的矩形
2014/06/23 HTML / CSS
HTML5新增属性data-*和js/jquery之间的交互及注意事项
2017/08/08 HTML / CSS
Brydge英国:适用于Apple iPad和Microsoft Surface Pro的蓝牙键盘
2019/05/16 全球购物
阿姆斯特丹城市卡:Amsterdam Pass
2019/12/01 全球购物
大三毕业自我鉴定
2014/01/15 职场文书
五四青年节的活动方案
2014/08/20 职场文书
2016年社区“我们的节日·中秋节”活动总结
2016/04/05 职场文书
python标准库ElementTree处理xml
2022/05/20 Python
Android开发手册Chip监听及ChipGroup监听
2022/06/10 Java/Android