Comment utiliser le PHP à 32 chiffres pour crypter et décrypter les identifiants (code ci-joint)

Cet article vous présente comment utiliser PHP pour crypter et déchiffrer les identifiants en utilisant l'hexadécimal 32 (code ci-joint). Il a une certaine valeur de référence. J'espère qu'il vous sera utile.

J'ai récemment rencontré un problème dans le projet. L'utilisateur actuel partage un code d'invitation avec un ami. Une fois que l'ami s'est enregistré en tant que nouvel utilisateur sur la base du code d'invitation, il devient le subordonné de l'utilisateur actuel. , les informations de l'utilisateur subordonné peuvent être obtenues. Une gamme de remises. Ce qui est implémenté ici est de générer une chaîne cryptée basée sur l'identifiant de l'utilisateur actuel, qui peut être déchiffrée de manière inverse. Après des tests et des ajustements constants, le résultat final a finalement été obtenu. Par exemple :

id = 12 code = 85U43DM

Première implémentation de

Entrez d'abord le code, comme suit :

/**
 * 加密解密用户邀请码,
 * @param unknown $string
 * @param string $action  encode|decode
 * @return string
 */
function endecodeUserId($string, $action = 'encode') {
    $startLen = 13;
    $endLen = 8;

    $coderes = '';
    #TOD 暂设定uid字符长度最大到9
    if ($action=='encode') {
        $uidlen = strlen($string);
        $salt = 'yourself_code';
        $codestr = $string.$salt;
        $encodestr = hash('md4', $codestr);
        $coderes = $uidlen.substr($encodestr, 5,$startLen-$uidlen).$string.substr($encodestr, -12,$endLen);
        $coderes = strtoupper($coderes);
    }elseif($action=='decode'){
        $strlen = strlen($string);
        $uidlen = $string[0];
        $coderes = substr($string, $startLen-$uidlen+1,$uidlen);
    }
    return  $coderes;
}

Introduction à l'idée :

Définissez une valeur salt, $salt, et concaténez-la avec l'identifiant pour former une nouvelle chaîne. être utilisé pour modifier le code d'invitation ultérieurement. Effectuez le cryptage md4 sur la chaîne (en considérant que md4 est plus rapide et moins sécurisé que md5), récupérez $encodestr, divisez la chaîne en deux parties, la première partie $startLen , 13 chaînes ; la deuxième partie $endLen , 8 chaînes ; Mélangez $string, ici l'identifiant transmis, et $uidlen dans la partie précédente de la chaîne. Par conséquent, il ne prend actuellement en charge qu'une longueur maximale d'id de 9, donc la longueur de $uidlen est de 1, donc à la fin nous obtenons une chaîne de longueur 22.

Pendant le processus de cryptage, nous mélangeons en fait la valeur de l'identifiant et la longueur de l'identifiant dans la chaîne cryptée. Lors du cryptage, nous trouvons la position correspondante en fonction des informations stockées pour obtenir l'identifiant.

Ici, nous n'avons pas d'exigences élevées en matière de sécurité. Afin de rendre le programme plus rapide, il n'y a pas de vérification lors du décryptage.

Test, cryptez l'identifiant :

echo endecodeUserId(12);

Résultat de sortie :

23471DC2352712F34D6780

Test, décryptez le code d'invitation

 echo endecodeUserId('23471DC2352712F34D6780','decode');

Résultats de sortie :

12

Les résultats obtenus ne semblent pas poser de problèmes, mais dans le test réel, un tel problème a été trouvé, qui peut exister pour les utilisateurs ordinaires. lui a envoyé Il télécharge un code d'invitation sur WeChat sur son téléphone portable, puis il souhaite utiliser son ordinateur pour s'inscrire, mais il ne sait pas comment transférer le code d'invitation de son téléphone portable vers son ordinateur ou trouve cela gênant . A ce moment-là, il doit saisir manuellement le code d'invitation sur son ordinateur. , Oh mon dieu, c'est 22 chiffres, c'est toujours un mélange de lettres majuscules et de chiffres, je suppose qu'il va abandonner l'inscription.

Par conséquent, nous avons effectué des ajustements et l'avons remplacé par un code d'invitation à 7 chiffres.

Explorer à nouveau

La méthode est-elle encapsulée avant d'écrire l'article, ou vaut-il mieux la coder directement d'abord

<?php

class convert
{
    /**
     * 初始数字，自定义
     */
    const INIT_NUM = 123456789;

    /**
     * @var 进制的基本字符串
     */
    private $baseChar;

    /**
     * @var 进制类型
     */
    private $type;

    /**
     * @var array 各进制字符串列表
     */
    private static $convertList = array(
        &#39;32&#39; => '0123456789ABCDEFGHJKMNPQRSTVWXYZ',//不含ILOU
    );

    public function __construct($type='32')
    {
        $this->type = $type;
        $this->baseChar = self::$convertList[$type];
    }

    /**
     * 公用方法，数字进行进制转换
     * @param $num
     * @return string
     */
    private function _idToString($num){
        $str = '';
        while ($num!=0){
            $tmp = $num % $this->type;
            $str .= $this->baseChar[$tmp];
            $num = intval($num/$this->type);
        }

        return $str;
    }

    /**
     * @desc  im:十机制数转换成三十二进制数
     * @param (string)$char 三十二进制数
     * return 返回：十进制数
     */
    public function idToString($id){//10位内id 返回7位字母数字
        //数组 增加备用数值
        $id += self::INIT_NUM;

        //左补0 补齐10位
        $str = str_pad($id,10,'0',STR_PAD_LEFT);

        //按位 拆分 4 6位（32进制 4 6位划分）
        $num1 = intval($str[0].$str[2].$str[6].$str[9]);
        $num2 = intval($str[1].$str[3].$str[4].$str[5].$str[7].$str[8]);
        $str1 = $str2 = '';

        $str1 = $this->_idToString($num1);
        $str1 = strrev($str1);

        $str2 = $this->_idToString($num2);
        $str2 = strrev($str2);

        //4 补足 3 4位 U L
        return str_pad($str1,3,'U',STR_PAD_RIGHT).str_pad($str2,4,'L',STR_PAD_RIGHT);
    }

    /**
     * @desc  im:三十二进制数转换成十机制数
     * @param (string)$char 三十二进制数
     * return 返回：十进制数
     */
    public function stringToId($str){
        //1 清除 3 4 位补足位
        $str1 = trim(substr($str,0,3),'U');
        $str2 = trim(substr($str,3,4),'L');

        $num1 = $this->_stringToId($str1);
        $num2 = $this->_stringToId($str2);
        //补位拼接
        $str1 = str_pad($num1,4,'0',STR_PAD_LEFT);
        $str2 = str_pad($num2,6,'0',STR_PAD_LEFT);
        $id = ltrim($str1[0].$str2[0].$str1[1].$str2[1].$str2[2].$str2[3].$str1[2].$str2[4].$str2[5].$str1[3],'0');
        //减去 备用数值
        $id -= self::INIT_NUM;
        return $id;
    }

    /**
     * 公用方法字符串转数字
     * @param $str
     * @return float|int|string
     */
    private function _stringToId($str){
        //转换为数组
        $charArr = array_flip(str_split($this->baseChar));
        $num = 0;
        for ($i=0;$i<=strlen($str)-1;$i++)
        {
            $linshi = substr($str,$i,1);
            if(!isset($charArr[$linshi])){
                return &#39;&#39;;
            }
            $num += $charArr[$linshi]*pow($this->type,strlen($str)-$i-1);
        }

        return $num;
    }
}

Introduction aux idées

Sous la direction d'un maître qui travaille depuis de nombreuses années, cette méthode a été adoptée. Convertissez l'identifiant en une chaîne de 32 chiffres de longueur fixe et ajoutez votre propre algorithme. Pourquoi la base 32 est-elle utilisée ici au lieu d’autres bases ? Le système à 32 chiffres peut contenir suffisamment de caractères anglais, et la chaîne cryptée générée semblera plus standardisée. D'un autre côté, certains caractères anglais qui ne sont pas facilement reconnus (ILOU est exclu ici) sont exclus, donc le système à 32 chiffres est. utilisé à la place de la base 36.

Processus de cryptage, méthode idToString(), en considérant que lorsque l'identifiant est relativement petit au début, il y aura plus de 0 lors de la conversion en 32 hexadécimal, ce qui semble très irrégulier, donc une valeur initiale INIT_NUM est définie. , cela peut être personnalisé. Selon l'identifiant transmis, après avoir ajouté la valeur initiale, une valeur d'une longueur de 10 chiffres est obtenue. Le bit d'intervalle de cette valeur est divisé en $num1 d'une longueur de 4 chiffres et $num2 d'une longueur de 6 chiffres. Les deux valeurs sont converties séparément. Après la conversion, $num1 obtiendra une chaîne d'une longueur de 3. Utilisez U pour compenser le manque. $num2 obtiendra une chaîne d'une longueur de 4. Utilisez U pour compenser le manque. L pour combler le manque.

Le décryptage est une opération inverse, il suffit d'inverser l'opération.

Test : Générer

$obj = new convert(32);
$res1 = $obj->idToString(12);

Résultat :

85U43DM

Déchiffrer :

$obj = new convert(32);
$res1 = $obj->stringToId('85U43DM');

Résultat :

12

Articles connexes recommandés :

Résumé de quatre fonctions de filtrage de sécurité en php (avec code)

Résumé de l'extraction de l'implémentation php de méthodes pour les nombres dans les chaînes (code)

Analyse simple des fonctions d'exécution du programme système PHP (système, passthru, exec) (avec code)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!