tp5框架使用cookie加密算法实现登录功能示例

本文实例讲述了tp5框架使用cookie加密算法实现登录功能。分享给大家供大家参考，具体如下：

首先，我们为什么要对cookie加密？

之所以要对cookie加密是以为cookie是保存在客户端的，稍微懂一点技术的人都能找到cookie的保存位置，如果我们保存cookie的时候没有加密，而是明文保存的话也就是说我们的用户名和密码就完全暴露了，这是一个非常大的安全隐患，所以必须加密cookie。

其次，我们不管要对cookie加密，还要考虑到当我们使用的时候要对加密后的cookie进行解密处理，得到正确的用户名和密码后才能做自动登录一类的功能，下面看看我们的加密方案：

1：在配置文件config中添加

'encryption_key'     =>'d441d33a65d31dbf0a8016a85c71a5b3',

2：在common文件中添加

//t中医理论ype 0:加密 1:解密function encryption($value,$type=0){  $key=config('encryption_key');  if($type == 0){//加密   return str_replace('=', '', ba64_encode($value ^ $key));  }el{   $value=ba64_decode($value);   return $value ^ $key;  }}

3：在模型中加密代码

 public function login($data,$type=0){    $urdata=array();    $urdata['urname']=trim($data['urname']);    $urdata['password']=md5($data['password']);    //验证用户名或邮箱或手机号是否存在    $urs=db('ur')->where(array('urname'=>$urdata['urname']))->whereor(array('email'=>$urdata['urname']))->whereor(array('mobile_phone'=>$urdata['urname']))->find();    // dump($urs); die;    if($urs){      if($urs['password'] == $urdata['password']){        ssion('uid',$urs['id']);        ssion('urname',$urs['urname']);        //写入会员等级及折扣率        $points=$urs['points'];        $memberlevel=db('member_level')->where('bom_point','<=',$points)->where('top_point','>=',$points)->find();        ssion('level_id',$memberlevel['id']);//等级id        ssion('level_rate',$memberlevel['rate']);//等级折扣率        //写入cookie        if(ist($data['remember'])){          $amonth=30*24*60*60;          $urname=encryption($urs['urname'],0);          $password=第二志愿encryption($data['password'],0); 健康小常识手抄报         cookie('urname', $urname, $amonth, '/');          cookie('password', $password, $amonth, '/');        }        $arr=[          'error'=>0,          'message'=>"",        ];        if($type == 1){          return $arr;        }el{          return json($arr);        }      }el{        $arr=[        'error'=>1,        'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",        'url'=>'',        lol冒险家出装];        if($type == 1){          return $arr;        }el{          return json($arr);        }      }    }el{      $arr=[      'error'=>1,      'message'=>"<i class='iconfont icon-minus-sign'></i>用户名或者密码错误",      'url'=>'',      ];      if($type == 1){        return $arr;      }el{        return json($arr);      }    }  }

4：在控制器中解密代码

 public function checklogin(){    $uid=ssion('uid');    if($uid){      $arr['error']=0;      $arr['uid']=$uid;      $arr['urname']=ssion('urname');      return json($arr);    }el{      if(cookie('urname') && cookie('password')){        $data['urname']=encryption(cookie('urname'),1);        $data['password']=encryption(cookie('password'),1);        $loginres=model('ur')->login($data,1);        if($loginres['error'] == 0){          $arr['error']=0;          $arr['uid']=$uid;          $arr['urname']=ssion('ur财务试用期工作总结name');          return json($arr);        }      }      $arr=array();      $arr['error']=1;      return json($arr);    }  }