ThInkPHP加密和解密cookie(登录操作)

 摘自:http://www.thinkphp.cn/code/1794.html

通过加密cookie是网站安全性更高,登录信息不保存在session中
在function.php文件在建立两个函数,加密和解密函数

/**
 * 加密函数
 * @param string $txt 需要加密的字符串
 * @param string $key 密钥
 * @return string 返回加密结果
 */
function encrypt($txt, $key = ''){
    if (empty($txt)) return $txt;
    if (empty($key)) $key = md5(MD5_KEY);
    $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.";
    $ikey ="-x6g6ZWm2G9g_vr0Bo.pOq3kRIxsZ6rm";
    $nh1 = rand(0,64);
    $nh2 = rand(0,64);
    $nh3 = rand(0,64);
    $ch1 = $chars{$nh1};
    $ch2 = $chars{$nh2};
    $ch3 = $chars{$nh3};
    $nhnum = $nh1 + $nh2 + $nh3;
    $knum = 0;$i = 0;
    while(isset($key{$i})) $knum +=ord($key{$i++});
    $mdKey = substr(md5(md5(md5($key.$ch1).$ch2.$ikey).$ch3),$nhnum%8,$knum%8 + 16);
    $txt = base64_encode(time().'_'.$txt);
    $txt = str_replace(array('+','/','='),array('-','_','.'),$txt);
    $tmp = '';
    $j=0;$k = 0;
    $tlen = strlen($txt);
    $klen = strlen($mdKey);
    for ($i=0; $i<$tlen; $i++) {
        $k = $k == $klen ? 0 : $k;
        $j = ($nhnum+strpos($chars,$txt{$i})+ord($mdKey{$k++}))%64;
        $tmp .= $chars{$j};
    }
    $tmplen = strlen($tmp);
    $tmp = substr_replace($tmp,$ch3,$nh2 % ++$tmplen,0);
    $tmp = substr_replace($tmp,$ch2,$nh1 % ++$tmplen,0);
    $tmp = substr_replace($tmp,$ch1,$knum % ++$tmplen,0);
    return $tmp;
}
/**
 * 解密函数
 * @param string $txt 需要解密的字符串
 * @param string $key 密匙
 * @return string 字符串类型的返回结果
 */
function decrypt($txt, $key = '', $ttl = 0){
    if (empty($txt)) return $txt;
    if (empty($key)) $key = md5(MD5_KEY);
    $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.";
    $ikey ="-x6g6ZWm2G9g_vr0Bo.pOq3kRIxsZ6rm";
    $knum = 0;$i = 0;
    $tlen = @strlen($txt);
    while(isset($key{$i})) $knum +=ord($key{$i++});
    $ch1 = @$txt{$knum % $tlen};
    $nh1 = strpos($chars,$ch1);
    $txt = @substr_replace($txt,'',$knum % $tlen--,1);
    $ch2 = @$txt{$nh1 % $tlen};
    $nh2 = @strpos($chars,$ch2);
    $txt = @substr_replace($txt,'',$nh1 % $tlen--,1);
    $ch3 = @$txt{$nh2 % $tlen};
    $nh3 = @strpos($chars,$ch3);
    $txt = @substr_replace($txt,'',$nh2 % $tlen--,1);
    $nhnum = $nh1 + $nh2 + $nh3;
    $mdKey = substr(md5(md5(md5($key.$ch1).$ch2.$ikey).$ch3),$nhnum % 8,$knum % 8 + 16);
    $tmp = '';
    $j=0; $k = 0;
    $tlen = @strlen($txt);
    $klen = @strlen($mdKey);
    for ($i=0; $i<$tlen; $i++) {
        $k = $k == $klen ? 0 : $k;
        $j = strpos($chars,$txt{$i})-$nhnum - ord($mdKey{$k++});
        while ($j<0) $j+=64;
        $tmp .= $chars{$j};
    }
    $tmp = str_replace(array('-','_','.'),array('+','/','='),$tmp);
    $tmp = trim(base64_decode($tmp));
    if (preg_match("/\d{10}_/s",substr($tmp,0,11))){
        if ($ttl > 0 && (time() - substr($tmp,0,11) > $ttl)){
            $tmp = null;
        }else{
            $tmp = substr($tmp,11);
        }
    }
    return $tmp;
}

 

 

后台系统登录页面的操作处理方法

 //登录
    public function login(){
        if(IS_POST){
                        //验证验证码
            if(!$this->checkverify(I('post.captcha'))){
                $this->error(L('verify_error'));//L函数方便多语言系统,内容是“验证码错误”
            }
            $Admin=D('admin');
            $res=$Admin->checkLogin(I('post.name'),I('post.pass'));//这里其实就是在model里面通过M('admin')->where(array('admin_name'=>$name,'admin_password'=>$pass))->find();
            if(is_array($res) && !empty($res)) {
                                //admin_name用户名。amdin_id主键。admin_gid是权限组id。admin_is_super是否是超级管理员
                $data=array('name'=>$res['admin_name'], 'id'=>$res['admin_id'],'gid'=>$res['admin_gid'],'sp'=>$res['admin_is_super']);
                $this->systemSetKey($data);
                $this->redirect(U('Index/index'));
            }else{
                $this->error(L('user_pass_error'));//L函数方便多语言系统,内容是“用户名或密码错误”
            }
        }else{
            $this->display();
        }
    }
        private function systemSetKey($user=''){
        if(is_array($user) && !empty($user)){
            cookie(COOKIE_PRE.'sys_key',encrypt(serialize($user),MD5_KEY),3600);//这里的COOKIE_PRE是一个常量,你可以在入口文件直接定义个常量。user是一个数据然后序列化成字符串
        }
    }

 

后台系统首页的验证管理员信息的方法
在基类中写验证

<?php
namespace Admin\Controller;
use Think\Controller;
class BaseController extends Controller {
    protected $admin_info; //管理员资料 name id group
    protected $permission; //权限内容
    public function __construct(){
        /**
         * 验证用户是否登录
         * $admin_info 管理员资料 name id
         * id为1 是超级管理员
         */
        $this->admin_info = $this->systemLogin();
        if ($this->admin_info['id'] != 1){
            // 验证权限,这个省略
            
        }
        parent::__construct();
    }
    /**
     * 系统后台登录验证
     *
     * @param
     * @return array 数组类型的返回结果
     */
    protected final function systemLogin(){
        //取得cookie内容,解密,和系统匹配
        $user = unserialize(decrypt(cookie(COOKIE_PRE.'sys_key'),MD5_KEY));
        if (!key_exists('gid',(array)$user) || !isset($user['sp']) || (empty($user['name']) || empty($user['id']))){
            $this->redirect(U('Public/login'));
        }else {
            $this->systemSetKey($user);
        }
        return $user;
    }
        /**
     * 系统后台 会员登录后 将会员验证内容写入对应cookie中
     * @param string $name 用户名
     * @param int $id 用户ID
     * @return bool 布尔类型的返回结果
     */
    protected final function systemSetKey($user){
        cookie(COOKIE_PRE.'sys_key',encrypt(serialize($user),MD5_KEY),3600);
    }
}

 

 

 

关于登录的做法,最好是建议单独一个类。如Auth.class.php。所有登陆,退出登录,创建用户,查询用户都在此类获取。参考如下:

<?php
/**
 * 用户及权限
 * @author Flc <2015-12-09 15:06:13>
 * example 
 *     use Libs\Auth;
 *     
 *     Auth::user($uuid); //获取用户信息(若uuid为空,则获取当前登录用户的用户信息)
 *     Auth::check();     // 判断当前是否登录;已经登录,则返回uuid;否则:false
 *     Auth::login($uuid); // 用户登录,生成session
 *     Auth::logout();    // 退出当前登录(清除session)
 *     Auth::logined_uuid(); // 获取已登录用户的uuid(不建议使用,建议使用:Auth::user()['uuid']获取登录用户的uuid)
 *     Auth::roles($uuid); //获取用户管理组(若uuid为空,则获取当前登录用户的用户信息)(后台专用)
 *     Auth::rules($uuid);  //获取用户可用权限(若uuid为空,则获取当前登录用户的用户信息)(后台专用)
 *     Auth::allRules();  // 获取所有预置且可用的权限
 *     Auth::verifyRule($rule);  // 验证权限,默认为当前登录用户
 *      
 */
namespace Libs;
use Think\Crypt;
class Auth{
    /**
     * 生成session的key
     * var string
     */
    private static $sessionKey;
    /**
     * 用户加密密钥
     * var string
     */
    private static $authKey;
    /**
     * 是否已初始化
     * var boolean
     */
    private static $handler = false;
    /**
     * 初始化
     */
    public static function init(){
        self::$sessionKey = 'login_'.md5('user');
        self::$authKey    = C('AUTH_USER_KEY');
        self::$handler = true;  // 标记为初始化成功
    }
    /**
     * 获取用户信息
     * @param  string  $uuid uuid,为空,则获取当前登录用户的用户信息
     * @param  boolean $refresh   是否重新刷新,false为不刷新直接读取静态变量;true重新获取
     * return array|false       
     */
    public static function user($uuid = '', $refresh = false){
        !self::$handler && self::init();
        // 设置静态变量
        static $users = array();
        // 如为设置uuid,则获取当前登录的用户uuid
        if (empty($uuid)) {
            if (!$uuid = self::logined_uuid()) return false;
        }
        // 读取静态变量(不刷新),如果存在,则直接返回
        if (!$refresh && array_key_exists($uuid$users)) {
            return $users[$uuid];
        }
        // 获取用户信息
        $users[$uuid] = M('users')->where(array('uuid' => $uuid))->find();
        return $users[$uuid];
    }
    /**
     * 判断用户是否登录 
     * return string|false 如登录,则返回uuid,否则false
     */
    public static function check(){
        !self::$handler && self::init(); // 初始化
        if (!$sArrs = session(self::$sessionKey)) {
            return false;
        }
        if (!array_key_exists('uid', $sArrs) ||
            !array_key_exists('token', $sArrs)) {
            return false;   
        }
        // 获取uid
        Crypt::init();
        $uid = Crypt::decrypt($sArrs['uid'], self::$authKey);
        // 设置静态变量
        static $users = array();
        // 读取数据
        if (array_key_exists($uid$users)) {
            $user = $users[$uid];
        } else {
            $user = $users[$uid] = M('users')->where(array('status' => 1, 'id' => $uid))->find();
        }
        if (!$user) {
            self::logout(); //登出
            return false;
        }
        // 校验token
        $tokenStr       = $user['id'].$user['password'];
        $verifyTokenStr = Crypt::decrypt($sArrs['token'], self::$authKey); //待校验token
        if (!$verifyTokenStr || $verifyTokenStr != $tokenStr) {
            self::logout(); //登出
            return false;
        }
        return $user['uuid'];
    }
    /**
     * 用户登录
     * @param  string $uuid uuid
     * return boolean       
     */
    public static function login($uuid){
        !self::$handler && self::init(); // 初始化
        if (empty($uuid)) return false;
        // 读取用户信息
        $user = self::user($uuid);
        if (!$userreturn false;
        // 生成session
        Crypt::init();
        $tokenStr = $user['id'].$user['password'];
        $sArrs    = array(
            'uid'       => Crypt::encrypt($user['id'], self::$authKey),
            'token'     => Crypt::encrypt($tokenStr, self::$authKey),
            'timestamp' => time()
        );
        session(self::$sessionKey$sArrs);
    }
    /**
     * 登出
     */
    public static function logout(){
        !self::$handler && self::init(); // 初始化
        session(self::$sessionKeynull);
    }
    /**
     * 获取登录用户的uuid
     */
    public static function logined_uuid(){
        static $uuid = null;
        if ($uuid == null) {
            $uuid = self::check();
        }
        return $uuid;
    }
    /**
     * 获取用户所属管理组(后台专用)
     * @param  string  $uuid    uuid(若为空,则获取当前登录用户的管理组)
     * @param  boolean $refresh 是否刷新
     * return array|false
     */
    public static function roles($uuid = '', $refresh = false){
        // 设置静态变量
        static $rolesS = array();
        // 如为设置uuid,则获取当前登录的用户uuid
        if (empty($uuid)) {
            if (!$uuid = self::logined_uuid()) return false;
        }
        // 读取静态变量(不刷新),如果存在,则直接返回
        if (!$refresh && array_key_exists($uuid$rolesS)) {
            return $rolesS[$uuid];
        }
        $pre = C('DB_PREFIX'); // 表前缀
        $rolesS[$uuid] =  M('mall_roles r')
            ->field('r.*')
            ->cache(true, 60)
            ->join($pre . 'mall_users_roles ur on ur.role_id = r.id')
            ->join($pre . 'users u on u.id = ur.user_id')
            ->where(array('u.uuid' => $uuid))
            ->select();
        return $rolesS[$uuid];
    }
    /**
     * 获取用户可用管理权限(后台专用)
     * @param  string  $uuid    uuid(若为空,则获取当前登录用户的用户权限)
     * @param  boolean $refresh 是否刷新
     * return array|false      已经处理重复清除
     */
    public static function rules($uuid$refresh = false){
        // 设置静态变量
        static $rulesS = array();
        // 如为设置uuid,则获取当前登录的用户uuid
        if (empty($uuid)) {
            if (!$uuid = self::logined_uuid()) return false;
        }
        // 读取静态变量(不刷新),如果存在,则直接返回
        if (!$refresh && array_key_exists($uuid$rulesS)) {
            return $rulesS[$uuid];
        }
        $pre = C('DB_PREFIX'); // 表前缀
        $rulesS[$uuid] =  M('mall_rules ru')
            ->field('ru.*')
            ->cache(true, 60)
            ->distinct(true)
            ->join($pre . 'mall_roles_rules rr on rr.rule_id = ru.id')
            ->join($pre . 'mall_users_roles ur on ur.role_id = rr.role_id')
            ->join($pre . 'users us on us.id = ur.user_id')
            ->where(array('us.uuid' => $uuid, 'ru.status' => 1))
            ->select();
        return $rulesS[$uuid];
    }
    /**
     * 获取所有可用的权限规则
     * @param  boolean $refresh 是否刷新
     * return array|false 
     */
    public static function allRules($refresh = false){
        // 设置静态变量
        static $allRules = null;
        // 读取静态变量(不刷新),如果存在,则直接返回
        if (!$refresh && $allRules != null) {
            return $allRules;
        }
        $allRules = M('mall_rules')->where(array('status' => 1))->select();
        return $allRules;
    }
    /**
     * 权限校验
     * @param  string $rule 权限规则(如果不存在预置的权限规则,则直接通过,可用)
     * @param  string $uuid uuid(若为空,则获取当前登录用户的用户权限)
     * return boolean
     */
    public static function verifyRule($rule$uuid = ''){
        !self::$handler && self::init();
        // A. 获取所有权限
        $allRules = self::allRules();
        // A.1 转换为小写
        $allRulesTmp = array();
        foreach($allRules as $v){
            $allRulesTmp[] = strtolower($v['value']);
        }
        $allRules = $allRulesTmp;
        // B. 待校验的规则
        if (!is_string($rule)) {
            return false;
        }
        $rule = strtolower($rule);  //转换为小写
        // C. 判断当前校验的权限是否需要权限(如果不存在预置的权限规则,则直接通过,可用)
        if (!in_array($rule$allRules)) {
            return true;
        }
        // D. 获取该用户所有权限
        // D.1 获取该用户所有权限规则
        $userRules = self::rules($uuid); // 如果uuid为空,则获取当前登录用户
        // D.2 转换为小写, 并获取权限规则
        $userRulesTmp = array();
        foreach($userRules as $v){
            $userRulesTmp[] = strtolower($v['value']);
        }
        $userRules = $userRulesTmp;
        // E. 如果在预置的权限规则里。则校验当前用户是否含有改权限
        if (in_array($rule$userRules)) {
            return true;
        }
        return false;
    }
}

 

posted @ 2017-03-06 17:10  MY0101  阅读(10025)  评论(0编辑  收藏  举报