日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

我們?cè)谶@里為大家詳細(xì)介紹了有關(guān)PHP加密解密的實(shí)現(xiàn)方法。希望本文介紹的內(nèi)容能夠提高大家對(duì)PHP語(yǔ)言的了解程度。最近學(xué)習(xí)URL跳轉(zhuǎn)的時(shí)候新進(jìn)三個(gè)超好用的PHP加密解密函數(shù),貌似是discuz里的…#t#

創(chuàng)新互聯(lián)是一家朝氣蓬勃的網(wǎng)站建設(shè)公司。公司專(zhuān)注于為企業(yè)提供信息化建設(shè)解決方案。從事網(wǎng)站開(kāi)發(fā)，網(wǎng)站制作，網(wǎng)站設(shè)計(jì)，網(wǎng)站模板，微信公眾號(hào)開(kāi)發(fā)，軟件開(kāi)發(fā)，小程序開(kāi)發(fā)，10余年建站對(duì)成都塑料袋等多個(gè)方面，擁有多年的網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)。

使用這些PHP加密解密的原因是因?yàn)橛袝r(shí)自己的URL地址被人獲取以后想破解你里面?zhèn)髦档膬?nèi)容就必須知道你的key，沒(méi)有key，他應(yīng)該要破了一陣子才能知道你URL里面的內(nèi)容吧...

閑話少說(shuō),先將它們打包成一個(gè)文件就叫fun.php吧

1. < ?php
2. function passport_encrypt($txt, $key) {
3. srand((double)microtime() * 1000000);
4. $encrypt_key = md5(rand(0, 32000));
5. $ctr = 0;
6. $tmp = '';
7. for($i = 0;$i < strlen($txt); $i++) {
8. $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
9. $tmp .= $encrypt_key[$ctr].($txt[$i]
    ^ $encrypt_key[$ctr++]);
10. }
11. return base64_encode(passport_key($tmp, $key));
12. }
13. function passport_decrypt($txt, $key) {
14. $txt = passport_key(base64_decode($txt), $key);
15. $tmp = '';
16. for($i = 0;$i < strlen($txt); $i++) {
17. $md5 = $txt[$i];
18. $tmp .= $txt[++$i] ^ $md5;
19. }
20. return $tmp;
21. }
22. function passport_key($txt, $encrypt_key) {
23. $encrypt_key = md5($encrypt_key);
24. $ctr = 0;
25. $tmp = '';
26. for($i = 0; $i < strlen($txt); $i++) {
27. $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
28. $tmp .= $txt[$i] ^ $encrypt_key[$ctr++];
29. }
30. return $tmp;
31. }
32. ?>

以下是一些示例…加深對(duì)這三個(gè)PHP加密解密函數(shù)的理解…

 
 
 

  
  
  
//string.php 
  
  
  
< ?php 
  
  
  
include “fun.php”; 
  
  
  
$txt = “This is a test”; 
  
  
  
$key = “testkey”; 
  
  
  
$encrypt = passport_encrypt($txt,$key); 
  
  
  
$decrypt = passport_decrypt($encrypt,$key); 
  
  
  
echo $txt.”< br>< hr>”; 
  
  
  
echo $encrypt.”< br>< hr>”; 
  
  
  
echo $decrypt.”< br>< hr>”; 
  
  
  
?>
  
  
  
//array.php 
  
  
  
< ?php 
  
  
  
include “fun.php”; 
  
  
  
$arrayarray = array( 
  
  
  
"a" => "1", 
  
  
  
"b" => "2", 
  
  
  
"c" => "3", 
  
  
  
"d" => "4" 
  
  
  
); 
  
  
  
//serialize產(chǎn)生一個(gè)可存儲(chǔ)的值,
返回一個(gè)字符串,unserialize還原 
  
  
  
$txt = serialize($array); 
  
  
  
$key = “testkey”; 
  
  
  
$encrypt = passport_encrypt($txt,$key); 
  
  
  
$decrypt = passport_decrypt($encrypt,$key); 
  
  
  
$decryptArray = unserialize($decrypt); 
  
  
  
echo $txt.”< br>< hr>”; 
  
  
  
echo $encrypt.”< br>< hr>”; 
  
  
  
echo $decrypt.”< br>< hr>”; 
  
  
  
echo $decryptArray.”< br>< hr>”; 
  
  
  
?>
 
 
 

關(guān)鍵的地方來(lái)了…當(dāng)你要跳轉(zhuǎn)到另外一個(gè)網(wǎng)址,但又要保證你的session無(wú)誤的時(shí)候,你需要對(duì)session作一個(gè)處理.貌似一個(gè)公司有一個(gè)網(wǎng)站又有一個(gè)論壇,兩個(gè)地方都有注冊(cè)和登錄,但又不想讓用戶(hù)在主頁(yè)登錄后跳轉(zhuǎn)到論壇的時(shí)候session失效,即是登錄一次跑完整間公司…

那要怎樣來(lái)處理用戶(hù)的session呢…

網(wǎng)頁(yè)都是無(wú)狀態(tài)的,如果要在新的網(wǎng)頁(yè)中繼續(xù)使用session,則需要把session從一個(gè)地方移到另一個(gè)地方,可能有些人已經(jīng)想到了,我可以通過(guò)url傳址的方式來(lái)調(diào)用它….而PHP有個(gè)處理session的變量,叫$_SESSION.于是….

將需要注冊(cè)的session轉(zhuǎn)換成一個(gè)數(shù)組吧.那么,你可以這樣寫(xiě):

 
 
 

  
  
  
//login.php 
  
  
  
< ?php 
  
  
  
session_start(); 
  
  
  
include “fun.php”; 
  
  
  
…. 
  
  
  
$_SESSION[“userid”]; 
  
  
  
$_SESSION[“username”]; 
  
  
  
$_SESSION[“userpwd”]; 
  
  
  
… 
  
  
  
header("Location: http:
//$domain/process.php?s="
.urlencode(passport_encrypt
(serialize($_SESSION),"sessionkey"))); 
  
  
  
?>
 
 
 

PHP加密解密例子中先用serialize將$_SESSION變成可存儲(chǔ)的數(shù)據(jù),然后通過(guò)passport_encrypt將這個(gè)數(shù)據(jù)加密,加urlencode的原因是因?yàn)?_SESSION加密時(shí),有可能會(huì)產(chǎn)生像料想不到的編碼,所以以防萬(wàn)一…(事實(shí)證明非常有效)
處理下先

 
 
 

  
  
  
//process.php 
  
  
  
< ?php 
  
  
  
session_start(); 
  
  
  
include “fun.php”; 
  
  
  
$_SESSION=unserialize(passport
_decrypt($_GET["s"],"sessionkey")); 
  
  
  
header("Location: http://$domain/index.php"); 
  
  
  
?>
 
 
 

先用$_GET[“s”]獲取URL的參數(shù),然后用passport_decrypt將其解密,再用unserialize將其數(shù)據(jù)還原成原始數(shù)據(jù)
到了這步處理,你的網(wǎng)頁(yè)就可能通過(guò)header自由跳轉(zhuǎn)啦….

這種PHP加密解密方法還涉及到安全性的問(wèn)題,如果你的url地址在傳址的過(guò)程中被人家獲取的話,那就真的是不好意思了…人家雖然可能破解不了url里邊的內(nèi)容,但人家也可以直接用這個(gè)url地址來(lái)登錄你的一些個(gè)人賬戶(hù)啊,郵箱帳戶(hù)啊甚至銀行帳戶(hù)(當(dāng)然很少人會(huì)這樣寫(xiě),我例外,哈哈)…聽(tīng)起來(lái)好怕….但其實(shí)你可以在跳轉(zhuǎn)頁(yè)面作取消session處理….

以下是加強(qiáng)版的process.php

 
 
 

  
  
  
< ?php 
  
  
  
session_start(); 
  
  
  
include_once "fun.php"; 
  
  
  
$_SESSION=unserialize(passport_
decrypt($_GET["s"],"sessionkey")); 
  
  
  
if((time()-$_SESSION["TIME"])>30){ 
  
  
  
header("Location: http://
$domain/ login.php"); 
  
  
  
unset($_SESSION["USERNAME"]); 
  
  
  
unset($_SESSION["PASSWORD"]); 
  
  
  
} 
  
  
  
else 
  
  
  
header("Location: http://
$domain/ index.php"); 
  
  
  
?>
 
 
 

寫(xiě)這個(gè)PHP加密解密文件之前,你還要在登錄那邊設(shè)置

$_SESSION["TIME"] = time();

設(shè)置這個(gè)的原因主要是獲取兩邊的時(shí)間,如果跳轉(zhuǎn)的時(shí)候超過(guò)30秒的時(shí)候,你就可以讓它跳轉(zhuǎn)到login.php登錄頁(yè)面,網(wǎng)速慢的客戶(hù)就不好意思啦…但這也預(yù)防了如果此url被人獲取,而這個(gè)人又沒(méi)有在30秒內(nèi)登錄的話,那就不好意思啊,超時(shí)重新登錄.

$_SESSION["USERNAME"]和$_SESSION["PASSWORD"] 這兩個(gè)東東就是用戶(hù)登錄時(shí)需要輸入的用戶(hù)名和密碼了….取消這兩個(gè)session的原因就是因?yàn)槿绻愕膗rl被人獲取了,那個(gè)人雖然在超過(guò)30秒內(nèi)跳轉(zhuǎn)到loign.php的頁(yè)面,但那些傳過(guò)來(lái)的session依然有效,只要將url后綴login.php改為index.php….那他一樣登錄成功…

當(dāng)前文章：迅速學(xué)會(huì)PHP加密解密技巧
新聞來(lái)源：http://www.5511xx.com/article/cosjcjs.html