• <kbd id="qyk40"></kbd>
  • <strike id="qyk40"></strike><samp id="qyk40"><pre id="qyk40"></pre></samp>
    一、cookie信息加密法
    cookie信息加密法即用一種加密方法,加密用戶信息,然后在存入cookie,這樣偽造者即使得到cookie也只能在cookie有效期內對這個cookie利用,無法另外偽造cookie信息。
     
    這里附上一個加密函數:
    <!--?php
     
    function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {  
     
        // 動態密匙長度,相同的明文會生成不同密文就是依靠動態密匙  
     
        $ckey_length = 4;  
     
           
     
        // 密匙  
     
        $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);  
     
           
     
        // 密匙a會參與加解密  
     
        $keya = md5(substr($key, 0, 16));  
     
        // 密匙b會用來做數據完整性驗證  
     
        $keyb = md5(substr($key, 16, 16));  
     
        // 密匙c用于變化生成的密文  
     
        $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):
     
    substr(md5(microtime()), -$ckey_length)) : '';  
     
        // 參與運算的密匙  
     
        $cryptkey = $keya.md5($keya.$keyc);  
     
        $key_length = strlen($cryptkey);  
     
        // 明文,前10位用來保存時間戳,解密時驗證數據有效性,10到26位用來保存$keyb(密匙b),
     
    //解密時會通過這個密匙驗證數據完整性  
     
        // 如果是解碼的話,會從第$ckey_length位開始,因為密文前$ckey_length位保存 動態密匙,以保證解密正確  
     
        $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : 
     
    sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;  
     
        $string_length = strlen($string);  
     
        $result = '';  
     
        $box = range(0, 255);  
     
        $rndkey = array();  
     
        // 產生密匙簿  
     
        for($i = 0; $i <= 255; $i++) {  
     
            $rndkey[$i] = ord($cryptkey[$i % $key_length]);  
     
        }  
     
        // 用固定的算法,打亂密匙簿,增加隨機性,好像很復雜,實際上對并不會增加密文的強度  
     
        for($j = $i = 0; $i < 256; $i++) {  
     
            $j = ($j + $box[$i] + $rndkey[$i]) % 256;  
     
            $tmp = $box[$i];  
     
            $box[$i] = $box[$j];  
     
            $box[$j] = $tmp;  
     
        }  
     
        // 核心加解密部分  
     
        for($a = $j = $i = 0; $i < $string_length; $i++) {  
     
            $a = ($a + 1) % 256;  
     
            $j = ($j + $box[$a]) % 256;  
     
            $tmp = $box[$a];  
     
            $box[$a] = $box[$j];  
     
            $box[$j] = $tmp;  
     
            // 從密匙簿得出密匙進行異或,再轉成字符  
     
            $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));  
     
        }  
     
        if($operation == 'DECODE') { 
     
            // 驗證數據有效性,請看未加密明文的格式  
     
            if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() --> 0) && 
     
    substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {  
     
                return substr($result, 26);  
     
            } else {  
     
                return '';  
     
            }  
     
        } else {  
     
            // 把動態密匙保存在密文里,這也是為什么同樣的明文,生產不同密文后能解密的原因  
     
            // 因為加密后的密文可能是一些特殊字符,復制過程可能會丟失,所以用base64編碼  
     
            return $keyc.str_replace('=', '', base64_encode($result));  
     
        }  
     
    }
     
     
     
     
    $str = 'abcdef';
     
    $key = 'www.phpskill.com';
     
    echo $jm = authcode($str,'ENCODE',$key,0); //加密
    echo "
    ";
     
    echo authcode($jm ,'DECODE',$key,0); //解密
     
    ?>
    這樣當設置用戶信息的cookie時,就無法對其進行偽造:
    <!--?php
     
    $user = array("uid"=-->$uid,"username"=>$username);
     
    $user = base64_encode(serialize($user));
    $user =  authcode($user,'ENCODE','www.phpskill.com',0); //加密
    setcookie("user",$user,time()+3600*24);
     
    ?>
    二、用加密令牌對cookie進行保護
    $hash = md5($uid.time());//加密令牌值
    $hash_expire =time()+3600*24;//加密令牌值為一天有效期
    $user = array("uid"=>$uid,"username"=>$username,"hash"=>$hash);
     
    $user = base64_encode(serialize($user));
     
    setcookie("user",$user,$hash_expr);
     
    然后把$hash$hash_expire 存入member表中hash和hash_expire對應字段中,也可以存入nosql,session
     
    用戶偽造cookie時,hash無法偽造,偽造的hash和數據庫中的不一致

    穩定

    產品高可用性高并發

    貼心

    項目群及時溝通

    專業

    產品經理1v1支持

    快速

    MVP模式小步快跑

    承諾

    我們選擇聲譽

    堅持

    10年專注高端品質開發
    • 返回頂部
    国产成人精品日本亚洲| 无码国内精品久久人妻麻豆按摩| 日韩高清免费在线观看| 最新在线精品国自av| 国产精品电影一区二区三区| 国产91精品黄网在线观看| 国内精品久久久久影院亚洲| 国产精品成久久久久三级| 国内大量偷窥精品视频| 日韩AV毛片精品久久久| 亚洲国产精品久久丫| 在线亚洲精品福利网址导航| 国产精品va无码免费麻豆| 色一乱一伦一图一区二区精品| 精品一区二区三区视频| 国内精品久久久久影院亚洲| 国产成人精品白浆久久69| 日韩激情淫片免费看| 蜜臀91精品国产高清在线观看 | 亚洲网红精品大秀在线观看| 国产精品毛片一区二区| 国产大陆亚洲精品国产| 精品91自产拍在线| 欧美精品久久久久久精品爆乳| 久久久久九国产精品| 日韩精品成人亚洲专区| 久久99热这里只有精品66| 亚洲精品免费在线观看| 精品无码久久久久久久动漫| 日韩成人免费视频| 日韩精品无码成人专区| 久久精品国产免费观看| 久久精品国产99国产电影网| 精品在线一区二区| 国产精品嫩草久久久久| 99久久久国产精品免费蜜臀| 亚洲中文久久精品无码ww16 | 日韩精品免费一线在线观看| 国产成人高清精品免费软件 | 国产乱人伦偷精品视频下| 中日韩精品无码一区二区三区|