tp5框架使用cookie加密算法实现登录功能示例
更新时间:2020年02月10日 09:04:04 作者:pan_yuyuan
这篇文章主要介绍了tp5框架使用cookie加密算法实现登录功能,结合实例形式分析了thinkPHP5使用cookie加密算法的原理及登录功能相关操作技巧,需要的朋友可以参考下
本文实例讲述了tp5框架使用cookie加密算法实现登录功能。分享给大家供大家参考,具体如下:
首先,我们为什么要对cookie加密?
之所以要对cookie加密是以为cookie是保存在客户端的,稍微懂一点技术的人都能找到cookie的保存位置,如果我们保存cookie的时候没有加密,而是明文保存的话也就是说我们的用户名和密码就完全暴露了,这是一个非常大的安全隐患,所以必须加密cookie。
其次,我们不管要对cookie加密,还要考虑到当我们使用的时候要对加密后的cookie进行解密处理,得到正确的用户名和密码后才能做自动登录一类的功能,下面看看我们的加密方案:
1:在配置文件config中添加
'encryption_key' =>'d441d33a65d31dbf0a8016a85c71a5b3',
2:在common文件中添加
//type 0:加密 1:解密
function encryption($value,$type=0){
$key=config('encryption_key');
if($type == 0){//加密
return str_replace('=', '', base64_encode($value ^ $key));
}else{
$value=base64_decode($value);
return $value ^ $key;
}
}
3:在模型中加密代码
public function login($data,$type=0){
$userData=array();
$userData['username']=trim($data['username']);
$userData['password']=md5($data['password']);
//验证用户名或邮箱或手机号是否存在
$users=db('user')->where(array('username'=>$userData['username']))->whereOr(array('email'=>$userData['username']))->whereOr(array('mobile_phone'=>$userData['username']))->find();
// dump($users); die;
if($users){
if($users['password'] == $userData['password']){
session('uid',$users['id']);
session('username',$users['username']);
//写入会员等级及折扣率
$points=$users['points'];
$memberLevel=db('member_level')->where('bom_point','<=',$points)->where('top_point','>=',$points)->find();
session('level_id',$memberLevel['id']);//等级id
session('level_rate',$memberLevel['rate']);//等级折扣率
//写入cookie
if(isset($data['remember'])){
$aMonth=30*24*60*60;
$username=encryption($users['username'],0);
$password=encryption($data['password'],0);
cookie('username', $username, $aMonth, '/');
cookie('password', $password, $aMonth, '/');
}
$arr=[
'error'=>0,
'message'=>"",
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}else{
$arr=[
'error'=>1,
'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",
'url'=>'',
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}
}else{
$arr=[
'error'=>1,
'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",
'url'=>'',
];
if($type == 1){
return $arr;
}else{
return json($arr);
}
}
}
4:在控制器中解密代码
public function checkLogin(){
$uid=session('uid');
if($uid){
$arr['error']=0;
$arr['uid']=$uid;
$arr['username']=session('username');
return json($arr);
}else{
if(cookie('username') && cookie('password')){
$data['username']=encryption(cookie('username'),1);
$data['password']=encryption(cookie('password'),1);
$loginRes=model('user')->login($data,1);
if($loginRes['error'] == 0){
$arr['error']=0;
$arr['uid']=$uid;
$arr['username']=session('username');
return json($arr);
}
}
$arr=array();
$arr['error']=1;
return json($arr);
}
}
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。
您可能感兴趣的文章:
相关文章
这篇文章主要介绍了PHP实现自动加载机制,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下2021-07-07
这篇文章主要介绍了Smarty最简单实现列表奇偶变色的方法,实例分析了Smarty属性与方法的相关使用技巧,需要的朋友可以参考下2015-07-07
这篇文章主要介绍了phpstudy的php版本自由修改的方法,需要的朋友可以参考下2017-10-10
这篇文章主要给大家分享介绍了5个非常有用的Laravel Blade指令,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2018-05-05
这篇文章主要介绍了ThinkPHP3.1的CURD操作,需要的朋友可以参考下2014-06-06
这篇文章主要介绍了laravel框架使用极光推送消息操作,结合实例形式详细分析了laravel框架扩展jpush-api-php-client实现极光推送消息具体操作步骤与使用技巧,需要的朋友可以参考下2020-02-02
这篇文章主要介绍了php上传文件常见问题总结,基本上经常碰到的问题的处理都列了出来,有需要的小伙伴参考下。2015-02-02
这篇文章主要介绍了ThinkPHP实现ajax仿官网搜索功能的方法,实例演示了后台查询功能与前台Ajax提交搜索数据的方法,是非常实用的技巧,需要的朋友可以参考下2014-12-12
一个有缓存的框架可以说是一个好的框架。下面小编通过本文给大家介绍yii2中是如何使用缓存的,非常具有参考借鉴价值,感兴趣的朋友一起学习吧2016-05-05
这篇文章主要介绍了ThinkPHP设置禁止百度等搜索引擎转码(简单实用)的相关资料,需要的朋友可以参考下2016-02-02
最新评论