各类知识收集,PHP技术分享与解决方案各类知识收集,PHP技术分享与解决方案各类知识收集,PHP技术分享与解决方案

Str Tom,为分享PHP技术和解决方案,贡献一份自己的力量!
收藏本站(不迷路),每天更新好文章!
当前位置:首页 > CMS教程 > PHP

关于PHP令牌Token的改进

管理员 2023-09-05
PHP
129

关于PHP令牌Token的改进

内容导读

收集整理的这篇技术教程文章主要介绍了关于PHP令牌Token的改进,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含4071字,纯文字阅读大概需要6分钟

内容图文

这篇文章主要介绍了关于PHP令牌Token的改进,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

那个版本中,存在一个小问题,因为要做可逆加密,而加密出来的字符是不可显示字符+乱码,所以我用了 base64对其进行了处理,这样一来,就不会有乱码和不可显示字符了。

正是由于使用了 base64 ,所以在把这个令牌通过 GET方法发送的时候,出现了问题。
比如:http://test/test.php?a=1+2
你用 $_GET["a"] 取得是:1 2 ,即那个加号没有了。一开始我用 urlencode 对其进行转换,但是总有那么一两的结果是意料外的。
后来想想 base64 的字符就限定于: [A-Za-z0-9+/=] 这么多,加号出问题,我就把加号换成不出问题的符号,下划线是最好的选择。下面是修改后的代码:
GEncrypt.inc.php

<?php  class GEncrypt {   protected static function keyED($txt, $encrypt_key) {    $encrypt_key = md5 ( $encrypt_key );    $ctr = 0;    $tmp = "";    for($i = 0; $i < strlen ( $txt ); $i ++) {     if ($ctr == strlen ( $encrypt_key ))      $ctr = 0;     $tmp .= substr ( $txt, $i, 1 ) ^ substr ( $encrypt_key, $ctr, 1 );     $ctr ++;    }    return $tmp;   }   public static function encrypt($txt, $key) {    $encrypt_key = md5 ( (( float ) date ( "YmdHis" ) + rand ( 10000000000000000, 99999999999999999 )) . rand ( 100000, 999999 ) );    $ctr = 0;    $tmp = "";    for($i = 0; $i < strlen ( $txt ); $i ++) {     if ($ctr == strlen ( $encrypt_key ))      $ctr = 0;     $tmp .= substr ( $encrypt_key, $ctr, 1 ) . (substr ( $txt, $i, 1 ) ^ substr ( $encrypt_key, $ctr, 1 ));     $ctr ++;    }    return ( preg_replace("/\+/s","_", base64_encode ( self::keyED ( $tmp, $key ) ) ));   }   //base64 [A-Za-z0-9+/=]   public static function decrypt($txt, $key) {    if($txt == ""){ return false;}     //echo preg_replace("/_/s","+",$txt);    $txt = self::keyED (base64_decode ( preg_replace("/_/s","+", $txt) ), $key );    $tmp = "";    for($i = 0; $i < strlen ( $txt ); $i ++) {     $md5 = substr ( $txt, $i, 1 );     $i ++;     $tmp .= (substr ( $txt, $i, 1 ) ^ $md5);    }    return $tmp;   }  }  ?>

GToken.inc.php

<?php  /**   * 原理:请求分配token的时候,想办法分配一个唯一的token, base64( time + rand + action)   * 如果提交,将这个token记录,说明这个token以经使用,可以跟据它来避免重复提交。   *   */  class GToken {   /**    * 得到当前所有的token    *    * @return array    */   public static function getTokens(){    $tokens = $_SESSION[GConfig::SSN_KEY_TOKEN ];    if (empty($tokens) && !is_array($tokens)) {     $tokens = array();    }    return $tokens;   }   /**    * 产生一个新的Token    *    * @param string $formName    * @param 加密密钥 $key    * @return string    */   public static function newToken($formName,$key = GConfig::ENCRYPT_KEY ){    $token = GEncrypt::encrypt($formName.session_id(),$key);    return $token;   }   /**    * 删除token,实际是向session 的一个数组里加入一个元素,说明这个token以经使用过,以避免数据重复提交。    *    * @param string $token    */   public static function dropToken($token){    $tokens = self::getTokens();    $tokens[] = $token;    GSession::set(GConfig::SESSION_KEY_TOKEN ,$tokens);   }   /**    * 检查是否为指定的Token    *    * @param string $token 要检查的token值    * @param string $formName     * @param boolean $fromCheck 是否检查来路,如果为true,会判断token中附加的session_id是否和当前session_id一至.    * @param string $key 加密密钥    * @return boolean    */   public static function isToken($token,$formName,$fromCheck = false,$key = GConfig::ENCRYPT_KEY){    if(empty($token)) return false;    $tokens = self::getTokens();    if (in_array($token,$tokens)) //如果存在,说明是以使用过的token     return false;    $source = GEncrypt::decrypt($token,$key);    if($fromCheck)     return $source == $formName.session_id();    else{     return strpos($source,$formName) === 0;    }   }   public static function getTokenKey($token,$key = GConfig::ENCRYPT_KEY){    if($token == null || trim($token) == "") return false;    $source = GEncrypt::decrypt($token,$key);    return $source != "" ? str_replace(session_id(),"",$source) : false;   }   public function newTokenForSmarty($params){    $form = null;    extract($params);    return self::newToken($form);   }  }  ?>

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

相关推荐:

如何利用PHP解决网站大流量与高并发的问题

以上就是关于PHP令牌Token的改进的详细内容,更多请关注Gxl网其它相关文章!

内容总结

以上是为您收集整理的关于PHP令牌Token的改进全部内容,希望文章能够帮你解决关于PHP令牌Token的改进所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

扫码关注

qrcode

QQ交谈

回顶部