PHP令牌 Token改進版

正是由於使用了 base64 ，所以在把這個令牌透過 GET方法發送的時候，出現了問題。 
例如：http://test/test.php?a=1+2 
你用 $_GET["a"] 取得是：1 2 ，也就是那個加號沒有了。一開始我用 urlencode 來轉換，但總有那麼一兩的結果是意料外的。

後來想想base64 的字符就限定於： [A-Za-z0-9+/=] 這麼多，加號出問題，我就把加號換成不出問題的符號，下劃線是最好的選擇。以下是修改後的程式碼： 

GEncrypt.inc.php 

程式碼如下:

class GEncrypt { 
protected stat fphp 
class GEncrypt { 
protected stat fphp 
class GEncrypt { 
protected stat f encrypt_key ); 
$ctr = 0; 
$tmp = ""; 
for($i = 0; $i if ($ctr == strlenkey $encrypt_key )) 
$ctr = 0; 
$tmp .= substr ( $txt, $i, 1 ) ^ substr ( $encrypt_key, $ctr, 1 ); 
$ctr ++; 
}

public static function encrypt($txt, $key) { 
$encrypt_key = md5 ( (( float ) date ( "YmdHis" ) + rand ( 10000000000000000, 99999999999999999 )) . rand ( 100000, 999999 ) ); 
$ctr = 0; 
$tmp = ""; 
for($i = 0; $i if ($ctr == strlen ( $encrypt_key )) 
$ctr = strlen ( $encrypt_key )) 
$ctr = 0; 
$tmp .= substr ( $encrypt_key, $ctr, 1 ) . (substr ( $txt, $i, 1 ) ^ substr ( $encrypt_key, $ctr, 1 )); 
$ctr ++;
return ( preg_replace("/\+/s","_", base64_encode ( self::keyED ( $tmp, $key ) ) )); 
} 
//base64 [A-Za-z0-9+/ =] 
public static function decrypt($txt, $key) { 
if($txt == ""){ return false;} 
//echo preg_replace("/_/s","+",$txt) ; 
$txt = self::keyED (base64_decode ( preg_replace("/_/s","+", $txt) ), $key ); 
$tmp = ""; 
for($i = 0; $ i $md5 = substr ( $txt, $i, 1 ); 
$i ++; 
$tmp .= (substr ( $txt, $i, 1 ) ^ $md5); 
} 
return $tmp; 
} 
} 

?> 

 

GToken.inc.php 
 

GToken.inc。

/**
* 原理：請求分配token的時候，想辦法分配一個唯一的token, base64( time + rand + action) 
* 如果提交，將這個token記錄，說明這個token以經使用，可以跟隨它來避免重複提交。 
* 
*/ 
class GToken { 

/** 
* 得到目前所有的token 
* 
* @return array 
*/ 
公共靜態函數getTokens(){ 
$tokens = $_SESSION[Son_SESSS; if (empty($tokens) && !is_array($tokens)) {
$tokens = array(); 
} 
回傳$代幣； 
} 

/**&f&f&ff; ($formName,$key = GConfig::ENCRYPT_KEY ){ 
$token = GEncrypt::encrypt($formName.session_id(),$key) ; 
回傳$token； 
}#o


返回$token; 
}# 



*&o*&*
公用靜態函數dropToken($token){ 
$tokens = self::getTokens(); 
$tokens[] = $token; 
GSession::set(GConfig::SESSION_KEY_TOKEN ,$tokens); ** 
* 產生一個新的Token 
* 
* @param string $formName 
* @param 加密金鑰 $key 
* @return string 
*/ 

公共靜態函數isToken($token,$formName,$fromCheck = false,$key = GConfig::ENCRYPT_KEY){ 
if(empty($token)) return false ; 
= self::getTokens(); 

if (in_array($token,$tokens)) //如果存在，表示可以使用過的token 
return false; 

$source = GEncrypt::decrypt($token,$ key); 

if($fromCheck) 
return $source == $formName.session_id(); 
else{ 
return strpos($source,$formName) === 0; 
} 
getTokenKey($token,$key = GConfig::ENCRYPT_KEY){
if($token == null || trim($token) == "") return false; 
$source = GEncrypt::decrypt($token,$ key); 
回傳$source != "" ? str_replace(session_id(),"",$source) : false; 
} 

public function newTokenForSmart )； 
回self::newToken($form); 
} 
} 
？ >

以上就是PHP token Token改進版的程式碼實例，希望對大家有幫助，更多相關內容請關注PHP中文網（www.php.cn）！