迅速学会PHP加密解密技巧
我们在这里为大家详细介绍了有关
使用这些PHP加密解密的原因是因为有时自己的URL地址被人获取以后想破解你里面传值的内容就必须知道你的key,没有key,他应该要破了一阵子才能知道你URL里面的内容吧...
闲话少说,先将它们打包成一个文件就叫fun.php吧
- ?php
- function passport_encrypt($txt, $key) {
- srand((double)microtime() * 1000000);
- $encrypt_key = md5(rand(0, 32000));
- $ctr = 0;
- $tmp = '';
- for($i = 0;$i strlen($txt); $i++) {
- $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
-
$tmp .= $encrypt_key[$ctr].($txt[$i]
^ $encrypt_key[$ctr++]); - }
- return base64_encode(passport_key($tmp, $key));
- }
- function passport_decrypt($txt, $key) {
- $txt = passport_key(base64_decode($txt), $key);
- $tmp = '';
- for($i = 0;$i strlen($txt); $i++) {
- $md5 = $txt[$i];
- $tmp .= $txt[++$i] ^ $md5;
- }
- return $tmp;
- }
- function passport_key($txt, $encrypt_key) {
- $encrypt_key = md5($encrypt_key);
- $ctr = 0;
- $tmp = '';
- for($i = 0; $i strlen($txt); $i++) {
- $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
- $tmp .= $txt[$i] ^ $encrypt_key[$ctr++];
- }
- return $tmp;
- }
- ?>
以下是一些示例…加深对这三个PHP加密解密函数的理解…
<ol class="dp-xml"> <li class="alt"><span><span>//string.php </span></span></li> <li><span class="tag"><span> ?php </span></span></li> <li class="alt"><span>include “fun.php”; </span></li> <li> <span>$</span><span class="attribute">txt</span><span> = “This is a test”; </span> </li> <li class="alt"> <span>$</span><span class="attribute">key</span><span> = “testkey”; </span> </li> <li> <span>$</span><span class="attribute">encrypt</span><span> = </span><span class="attribute-value">passport_encrypt</span><span>($txt,$key); </span> </li> <li class="alt"> <span>$</span><span class="attribute">decrypt</span><span> = </span><span class="attribute-value">passport_decrypt</span><span>($encrypt,$key); </span> </li> <li> <span>echo $txt.”</span><span class="tag"><span> </span><span class="tag-name">br</span><span class="tag">></span><span class="tag"><span> </span><span class="tag-name">hr</span><span class="tag">></span><span>”; </span></span></span> </li> <li class="alt"> <span>echo $encrypt.”</span><span class="tag"><span> </span><span class="tag-name">br</span><span class="tag">></span><span class="tag"><span> </span><span class="tag-name">hr</span><span class="tag">></span><span>”; </span></span></span> </li> <li> <span>echo $decrypt.”</span><span class="tag"><span> </span><span class="tag-name">br</span><span class="tag">></span><span class="tag"><span> </span><span class="tag-name">hr</span><span class="tag">></span><span>”; </span></span></span> </li> <li class="alt"> <span class="tag">?></span><span> </span> </li> <li><span>//array.php </span></li> <li class="alt"><span class="tag"><span> ?php </span></span></li> <li><span>include “fun.php”; </span></li> <li class="alt"> <span>$</span><span class="attribute">array</span><span class="attribute-value">array</span><span> = array( </span> </li> <li> <span>"a" =</span><span class="tag">></span><span> "1", </span> </li> <li class="alt"> <span>"b" =</span><span class="tag">></span><span> "2", </span> </li> <li> <span>"c" =</span><span class="tag">></span><span> "3", </span> </li> <li class="alt"> <span>"d" =</span><span class="tag">></span><span> "4" </span> </li> <li><span>); </span></li> <li class="alt"><span>//serialize产生一个可存储的值,<br>返回一个字符串,unserialize还原 </span></li> <li> <span>$</span><span class="attribute">txt</span><span> = </span><span class="attribute-value">serialize</span><span>($array); </span> </li> <li class="alt"> <span>$</span><span class="attribute">key</span><span> = “testkey”; </span> </li> <li> <span>$</span><span class="attribute">encrypt</span><span> = </span><span class="attribute-value">passport_encrypt</span><span>($txt,$key); </span> </li> <li class="alt"> <span>$</span><span class="attribute">decrypt</span><span> = </span><span class="attribute-value">passport_decrypt</span><span>($encrypt,$key); </span> </li> <li> <span>$</span><span class="attribute">decryptArray</span><span> = </span><span class="attribute-value">unserialize</span><span>($decrypt); </span> </li> <li class="alt"> <span>echo $txt.”</span><span class="tag"><span> </span><span class="tag-name">br</span><span class="tag">></span><span class="tag"><span> </span><span class="tag-name">hr</span><span class="tag">></span><span>”; </span></span></span> </li> <li> <span>echo $encrypt.”</span><span class="tag"><span> </span><span class="tag-name">br</span><span class="tag">></span><span class="tag"><span> </span><span class="tag-name">hr</span><span class="tag">></span><span>”; </span></span></span> </li> <li class="alt"> <span>echo $decrypt.”</span><span class="tag"><span> </span><span class="tag-name">br</span><span class="tag">></span><span class="tag"><span> </span><span class="tag-name">hr</span><span class="tag">></span><span>”; </span></span></span> </li> <li> <span>echo $decryptArray.”</span><span class="tag"><span> </span><span class="tag-name">br</span><span class="tag">></span><span class="tag"><span> </span><span class="tag-name">hr</span><span class="tag">></span><span>”; </span></span></span> </li> <li class="alt"> <span class="tag">?></span><span> </span> </li> </ol>
关键的地方来了…当你要跳转到另外一个网址,但又要保证你的session无误的时候,你需要对session作一个处理.貌似一个公司有一个网站又有一个论坛,两个地方都有注册和登录,但又不想让用户在主页登录后跳转到论坛的时候session失效,即是登录一次跑完整间公司…
那要怎样来处理用户的session呢…
网页都是无状态的,如果要在新的网页中继续使用session,则需要把session从一个地方移到另一个地方,可能有些人已经想到了,我可以通过url传址的方式来调用它….而PHP有个处理session的变量,叫$_SESSION.于是….
将需要注册的session转换成一个数组吧.那么,你可以这样写:
<ol class="dp-xml"> <li class="alt"><span><span>//login.php </span></span></li> <li><span class="tag"><span> ?php </span></span></li> <li class="alt"><span>session_start(); </span></li> <li><span>include “fun.php”; </span></li> <li class="alt"><span>…. </span></li> <li><span>$_SESSION[“userid”]; </span></li> <li class="alt"><span>$_SESSION[“username”]; </span></li> <li><span>$_SESSION[“userpwd”]; </span></li> <li class="alt"><span>… </span></li> <li> <span>header("Location: http:<br>//$domain/process.php?</span><span class="attribute">s</span><span>="<br>.urlencode(passport_encrypt<br>(serialize($_SESSION),"</span><span class="attribute-value">sessionkey</span><span>"))); </span> </li> <li class="alt"> <span class="tag">?></span><span> </span> </li> </ol>
PHP加密解密例子中先用serialize将$_SESSION变成可存储的数据,然后通过passport_encrypt将这个数据加密,加urlencode的原因是因为$_SESSION加密时,有可能会产生像料想不到的编码,所以以防万一…(事实证明非常有效)
处理下先
<ol class="dp-xml"> <li class="alt"><span><span>//process.php </span></span></li> <li><span class="tag"><span> ?php </span></span></li> <li class="alt"><span>session_start(); </span></li> <li><span>include “fun.php”; </span></li> <li class="alt"> <span>$</span><span class="attribute">_SESSION</span><span>=</span><span class="attribute-value">unserialize</span><span>(passport<br>_decrypt($_GET["s"],"sessionkey")); </span> </li> <li><span>header("Location: http://$domain/index.php"); </span></li> <li class="alt"> <span class="tag">?></span><span> </span> </li> </ol>
先用$_GET[“s”]获取URL的参数,然后用passport_decrypt将其解密,再用unserialize将其数据还原成原始数据
到了这步处理,你的网页就可能通过header自由跳转啦….
这种PHP加密解密方法还涉及到安全性的问题,如果你的url地址在传址的过程中被人家获取的话,那就真的是不好意思了…人家虽然可能破解不了url里边的内容,但人家也可以直接用这个url地址来登录你的一些个人账户啊,邮箱帐户啊甚至银行帐户(当然很少人会这样写,我例外,哈哈)…听起来好怕….但其实你可以在跳转页面作取消session处理….
以下是加强版的process.php
<ol class="dp-xml"> <li class="alt"><span><span class="tag"><span> ?php </span></span></span></li> <li><span>session_start(); </span></li> <li class="alt"><span>include_once "fun.php"; </span></li> <li> <span>$</span><span class="attribute">_SESSION</span><span>=</span><span class="attribute-value">unserialize</span><span>(passport_<br>decrypt($_GET["s"],"sessionkey")); </span> </li> <li class="alt"> <span>if((time()-$_SESSION["TIME"])</span><span class="tag">></span><span>30){ </span> </li> <li><span>header("Location: http://<br>$domain/ login.php"); </span></li> <li class="alt"><span>unset($_SESSION["USERNAME"]); </span></li> <li><span>unset($_SESSION["PASSWORD"]); </span></li> <li class="alt"><span>} </span></li> <li><span>else </span></li> <li class="alt"><span>header("Location: http://<br>$domain/ index.php"); </span></li> <li> <span class="tag">?></span><span> </span> </li> </ol>
写这个PHP加密解密文件之前,你还要在登录那边设置
$_SESSION["TIME"] = time();
设置这个的原因主要是获取两边的时间,如果跳转的时候超过30秒的时候,你就可以让它跳转到login.php登录页面,网速慢的客户就不好意思啦…但这也预防了如果此url被人获取,而这个人又没有在30秒内登录的话,那就不好意思啊,超时重新登录.
$_SESSION["USERNAME"]和$_SESSION["PASSWORD"] 这两个东东就是用户登录时需要输入的用户名和密码了….取消这两个session的原因就是因为如果你的url被人获取了,那个人虽然在超过30秒内跳转到loign.php的页面,但那些传过来的session依然有效,只要将url后缀login.php改为index.php….那他一样登录成功…

热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热门文章

热工具

记事本++7.3.1
好用且免费的代码编辑器

SublimeText3汉化版
中文版,非常好用

禅工作室 13.0.1
功能强大的PHP集成开发环境

Dreamweaver CS6
视觉化网页开发工具

SublimeText3 Mac版
神级代码编辑软件(SublimeText3)

PHP 8.4 带来了多项新功能、安全性改进和性能改进,同时弃用和删除了大量功能。 本指南介绍了如何在 Ubuntu、Debian 或其衍生版本上安装 PHP 8.4 或升级到 PHP 8.4

如果您是一位经验丰富的 PHP 开发人员,您可能会感觉您已经在那里并且已经完成了。您已经开发了大量的应用程序,调试了数百万行代码,并调整了一堆脚本来实现操作

Visual Studio Code,也称为 VS Code,是一个免费的源代码编辑器 - 或集成开发环境 (IDE) - 可用于所有主要操作系统。 VS Code 拥有针对多种编程语言的大量扩展,可以轻松编写

JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息,主要用于身份验证和信息交换。1.JWT由Header、Payload和Signature三部分组成。2.JWT的工作原理包括生成JWT、验证JWT和解析Payload三个步骤。3.在PHP中使用JWT进行身份验证时,可以生成和验证JWT,并在高级用法中包含用户角色和权限信息。4.常见错误包括签名验证失败、令牌过期和Payload过大,调试技巧包括使用调试工具和日志记录。5.性能优化和最佳实践包括使用合适的签名算法、合理设置有效期、

字符串是由字符组成的序列,包括字母、数字和符号。本教程将学习如何使用不同的方法在PHP中计算给定字符串中元音的数量。英语中的元音是a、e、i、o、u,它们可以是大写或小写。 什么是元音? 元音是代表特定语音的字母字符。英语中共有五个元音,包括大写和小写: a, e, i, o, u 示例 1 输入:字符串 = "Tutorialspoint" 输出:6 解释 字符串 "Tutorialspoint" 中的元音是 u、o、i、a、o、i。总共有 6 个元

本教程演示了如何使用PHP有效地处理XML文档。 XML(可扩展的标记语言)是一种用于人类可读性和机器解析的多功能文本标记语言。它通常用于数据存储

静态绑定(static::)在PHP中实现晚期静态绑定(LSB),允许在静态上下文中引用调用类而非定义类。1)解析过程在运行时进行,2)在继承关系中向上查找调用类,3)可能带来性能开销。

PHP的魔法方法有哪些?PHP的魔法方法包括:1.\_\_construct,用于初始化对象;2.\_\_destruct,用于清理资源;3.\_\_call,处理不存在的方法调用;4.\_\_get,实现动态属性访问;5.\_\_set,实现动态属性设置。这些方法在特定情况下自动调用,提升代码的灵活性和效率。
