• 迅速学会PHP加密解密技巧


    我们在这里为大家详细介绍了有关PHP加密解密的实现方法。希望本文介绍的内容能够提高大家对PHP语言的了解程度。最近学习URL跳转的时候新进三个超好用的PHP加密解密函数,貌似是discuz里的…

    使用这些PHP加密解密的原因是因为有时自己的URL地址被人获取以后想破解你里面传值的内容就必须知道你的key,没有key,他应该要破了一阵子才能知道你URL里面的内容吧...

    闲话少说,先将它们打包成一个文件就叫fun.php吧

    1. < ?php  
    2. function passport_encrypt($txt, $key) {  
    3. srand((double)microtime() * 1000000);  
    4. $encrypt_key = md5(rand(0, 32000));  
    5. $ctr = 0;  
    6. $tmp = '';  
    7. for($i = 0;$i < strlen($txt); $i++) {  
    8. $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;  
    9. $tmp .= $encrypt_key[$ctr].($txt[$i]
       ^ $encrypt_key[$ctr++]);  
    10. }  
    11. return base64_encode(passport_key($tmp, $key));  
    12. }  
    13. function passport_decrypt($txt, $key) {  
    14. $txt = passport_key(base64_decode($txt), $key);  
    15. $tmp = '';  
    16. for($i = 0;$i < strlen($txt); $i++) {  
    17. $md5 = $txt[$i];  
    18. $tmp .= $txt[++$i] ^ $md5;  
    19. }  
    20. return $tmp;  
    21. }  
    22. function passport_key($txt, $encrypt_key) {  
    23. $encrypt_key = md5($encrypt_key);  
    24. $ctr = 0;  
    25. $tmp = '';  
    26. for($i = 0; $i < strlen($txt); $i++) {  
    27. $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;  
    28. $tmp .= $txt[$i] ^ $encrypt_key[$ctr++];  
    29. }  
    30. return $tmp;  
    31. }  
    32. ?> 

    以下是一些示例…加深对这三个PHP加密解密函数的理解…
     

    1. //string.php  
    2. < ?php  
    3. include “fun.php”;  
    4. $txt = “This is a test”;  
    5. $key = “testkey”;  
    6. $encrypt = passport_encrypt($txt,$key);  
    7. $decrypt = passport_decrypt($encrypt,$key);  
    8. echo $txt.”< br>< hr>”;  
    9. echo $encrypt.”< br>< hr>”;  
    10. echo $decrypt.”< br>< hr>”;  
    11. ?> 
    12. //array.php  
    13. < ?php  
    14. include “fun.php”;  
    15. $arrayarray = array(  
    16. "a" => "1",  
    17. "b" => "2",  
    18. "c" => "3",  
    19. "d" => "4"  
    20. );  
    21. //serialize产生一个可存储的值,
      返回一个字符串,unserialize还原  
    22. $txt = serialize($array);  
    23. $key = “testkey”;  
    24. $encrypt = passport_encrypt($txt,$key);  
    25. $decrypt = passport_decrypt($encrypt,$key);  
    26. $decryptArray = unserialize($decrypt);  
    27. echo $txt.”< br>< hr>
    28. ”;  
      • echo $encrypt.”< br>< hr>”;  
      • echo $decrypt.”< br>< hr>”;  
      • echo $decryptArray.”< br>< hr>”;  
      • ?> 
        
        

        关键的地方来了…当你要跳转到另外一个网址,但又要保证你的session无误的时候,你需要对session作一个处理.貌似一个公司有一个网站又有一个论坛,两个地方都有注册和登录,但又不想让用户在主页登录后跳转到论坛的时候session失效,即是登录一次跑完整间公司…

        那要怎样来处理用户的session呢…

        网页都是无状态的,如果要在新的网页中继续使用session,则需要把session从一个地方移到另一个地方,可能有些人已经想到了,我可以通过url传址的方式来调用它….而PHP有个处理session的变量,叫$_SESSION.于是….

        将需要注册的session转换成一个数组吧.那么,你可以这样写:

        1. //login.php  
        2. < ?php  
        3. session_start();  
        4. include “fun.php”;  
        5. ….  
        6. $_SESSION[“userid”];  
        7. $_SESSION[“username”];  
        8. $_SESSION[“userpwd”];  
        9. …  
        10. header("Location: http:
          //$domain/process.php?
          s="
          .urlencode(passport_encrypt
          (serialize($_SESSION),"
          sessionkey")));  
        11. ?> 

        PHP加密解密例子中先用serialize将$_SESSION变成可存储的数据,然后通过passport_encrypt将这个数据加密,加urlencode的原因是因为$_SESSION加密时,有可能会产生像料想不到的编码,所以以防万一…(事实证明非常有效)
        处理下先

        1. //process.php  
        2. < ?php  
        3. session_start();  
        4. include “fun.php”;  
        5. $_SESSION=unserialize(passport
          _decrypt($_GET["s"],"sessionkey"));  
        6. header("Location: http://$domain/index.php");  
        7. ?> 

        先用$_GET[“s”]获取URL的参数,然后用passport_decrypt将其解密,再用unserialize将其数据还原成原始数据
        到了这步处理,你的网页就可能通过header自由跳转啦….

        这种PHP加密解密方法还涉及到安全性的问题,如果你的url地址在传址的过程中被人家获取的话,那就真的是不好意思了…人家虽然可能破解不了url里边的内容,但人家也可以直接用这个url地址来登录你的一些个人账户啊,邮箱帐户啊甚至银行帐户(当然很少人会这样写,我例外,哈哈)…听起来好怕….但其实你可以在跳转页面作取消session处理….

        以下是加强版的process.php

        1. < ?php  
        2. session_start();  
        3. include_once "fun.php";  
        4. $_SESSION=unserialize(passport_
          decrypt($_GET["s"],"sessionkey"));  
        5. if((time()-$_SESSION["TIME"])>30){  
        6. header("Location: http://
          $domain/ login.php");  
        7. unset($_SESSION["USERNAME"]);  
        8. unset($_SESSION["PASSWORD"]);  
        9. }  
        10. else  
        11. header("Location: http://
          $domain/ index.php");  
        12. ?> 

        写这个PHP加密解密文件之前,你还要在登录那边设置

        $_SESSION["TIME"] = time();

        设置这个的原因主要是获取两边的时间,如果跳转的时候超过30秒的时候,你就可以让它跳转到login.php登录页面,网速慢的客户就不好意思啦…但这也预防了如果此url被人获取,而这个人又没有在30秒内登录的话,那就不好意思啊,超时重新登录.

        $_SESSION["USERNAME"]和$_SESSION["PASSWORD"] 这两个东东就是用户登录时需要输入的用户名和密码了….取消这两个session的原因就是因为如果你的url被人获取了,那个人虽然在超过30秒内跳转到loign.php的页面,但那些传过来的session依然有效,只要将url后缀login.php改为index.php….那他一样登录成功…

  • 相关阅读:
    Tensorflow2(预课程)---2.1、多层感知器-层方式
    pandas.Series转numpy的n维数组
    numpy将多维数组降维成一维
    《仙路争锋》读书感悟---200910(为逆所以顺,为玩所以勤,为生所以死)
    legend3---解决bootstrap栅格系统自动图片高度不齐问题
    python机器学习库numpy---15、模拟e^x的麦克劳林展开式
    400G 光模块的价格
    HTML编辑器 实现ctrl+v粘贴图片并上传、word粘贴带图片
    网页编辑器 实现ctrl+v粘贴图片并上传、word粘贴带图片
    富文本编辑器 实现ctrl+v粘贴图片并上传、word粘贴带图片
  • 原文地址:https://www.cnblogs.com/zhouwenwu/p/2378252.html
Copyright © 2020-2023  润新知