摘要:將轉化為固定長度的進制字符串,并加上自己的算法。解密則是逆操作,反向操作即可。
前言
最近在項目中遇到一個問題,當前用戶分享一個邀請碼給好友,好友根據邀請碼注冊成為新用戶之后,則成為當前用戶的下級,特定條件下,可以得到下級用戶的一系列返利。這里要實現的就是根據當前用戶的id,生成一個加密串,并且可以反向解密。經過不斷的測試調整,終于得到了最后的結果。如:
id = 12 code = 85U43DM初次實現
先上代碼,如下:
/** * 加密解密用戶邀請碼, * @param unknown $string * @param string $action encode|decode * @return string */ function endecodeUserId($string, $action = "encode") { $startLen = 13; $endLen = 8; $coderes = ""; #TOD 暫設定uid字符長度最大到9 if ($action=="encode") { $uidlen = strlen($string); $salt = "yourself_code"; $codestr = $string.$salt; $encodestr = hash("md4", $codestr); $coderes = $uidlen.substr($encodestr, 5,$startLen-$uidlen).$string.substr($encodestr, -12,$endLen); $coderes = strtoupper($coderes); }elseif($action=="decode"){ $strlen = strlen($string); $uidlen = $string[0]; $coderes = substr($string, $startLen-$uidlen+1,$uidlen); } return $coderes; }思路介紹:
設定一個鹽值,$salt,和id拼接后組成一個新的字符串,該鹽值可用于后期對邀請碼進行安全校驗。對該字符串進行md4加密(考慮到相比md5,md4速度更快,并且安全性也并不弱),得到$encodestr,對該字符串進行拆分,分為前后兩部分,第一部分$startLen,13個字符串;第二部分$endLen,8個字符串。將$string,這里指傳入的id,和$uidlen,混入前一部分字符串。因這里目前僅支持id最大長度為9,因此$uidlen長度為1,這樣最后我們便得到了一個長度為22的字符串。
加密的過程中,我們實際上是把id的數值和id的長度,混入到了加密串中,加密的時候我們根據存入的這些信息找到對應的位置,即可得到id。
這里,我們對安全性并沒有要求很高,為了使程序運行速度更快,因此在解密的時候并沒有驗證。
測試,對id加密:
echo endecodeUserId(12);
輸出結果:
23471DC2352712F34D6780
測試,對邀請碼解密
echo endecodeUserId("23471DC2352712F34D6780","decode");
輸出結果:
12
得到的結果看上去并沒有問題,但是實際測試中發現這樣一個問題,對于普通用戶可能會存在這種情況,好友發到他手機微信上一個邀請碼,然后他想要用電腦進行注冊,但他并不知道該怎么樣把邀請碼從手機傳到電腦上或者嫌麻煩,這時候他就要在電腦開始手動輸入邀請碼了,天哪,22位啊,還是大寫字母加數字混合,估計他要放棄注冊了。
因此,我們進行了調整,改成7位的邀請碼。
再次探索這里是在寫文章之前對方法進行了封裝,還是直接先上代碼
"0123456789ABCDEFGHJKMNPQRSTVWXYZ",//不含ILOU ); public function __construct($type="32") { $this->type = $type; $this->baseChar = self::$convertList[$type]; } /** * 公用方法,數字進行進制轉換 * @param $num * @return string */ private function _idToString($num){ $str = ""; while ($num!=0){ $tmp = $num % $this->type; $str .= $this->baseChar[$tmp]; $num = intval($num/$this->type); } return $str; } /** * @desc im:十機制數轉換成三十二進制數 * @param (string)$char 三十二進制數 * return 返回:十進制數 */ public function idToString($id){//10位內id 返回7位字母數字 //數組 增加備用數值 $id += self::INIT_NUM; //左補0 補齊10位 $str = str_pad($id,10,"0",STR_PAD_LEFT); //按位 拆分 4 6位(32進制 4 6位劃分) $num1 = intval($str[0].$str[2].$str[6].$str[9]); $num2 = intval($str[1].$str[3].$str[4].$str[5].$str[7].$str[8]); $str1 = $str2 = ""; $str1 = $this->_idToString($num1); $str1 = strrev($str1); $str2 = $this->_idToString($num2); $str2 = strrev($str2); //4 補足 3 4位 U L return str_pad($str1,3,"U",STR_PAD_RIGHT).str_pad($str2,4,"L",STR_PAD_RIGHT); } /** * @desc im:三十二進制數轉換成十機制數 * @param (string)$char 三十二進制數 * return 返回:十進制數 */ public function stringToId($str){ //1 清除 3 4 位補足位 $str1 = trim(substr($str,0,3),"U"); $str2 = trim(substr($str,3,4),"L"); $num1 = $this->_stringToId($str1); $num2 = $this->_stringToId($str2); //補位拼接 $str1 = str_pad($num1,4,"0",STR_PAD_LEFT); $str2 = str_pad($num2,6,"0",STR_PAD_LEFT); $id = ltrim($str1[0].$str2[0].$str1[1].$str2[1].$str2[2].$str2[3].$str1[2].$str2[4].$str2[5].$str1[3],"0"); //減去 備用數值 $id -= self::INIT_NUM; return $id; } /** * 公用方法字符串轉數字 * @param $str * @return float|int|string */ private function _stringToId($str){ //轉換為數組 $charArr = array_flip(str_split($this->baseChar)); $num = 0; for ($i=0;$i<=strlen($str)-1;$i++) { $linshi = substr($str,$i,1); if(!isset($charArr[$linshi])){ return ""; } $num += $charArr[$linshi]*pow($this->type,strlen($str)-$i-1); } return $num; } }思路介紹
在一位工作多年的大神的指導下,采用了這種方法。將id轉化為固定長度的32進制字符串,并加上自己的算法。為什么這里采用32進制,而不是其他進制呢?32進制可以包含足夠多的英文字符,生成的加密串看起來會更規范,另一方面,排除一些不容易識別的英文字符(這里排除ILOU),因此采用了32進制,而并沒有采用36進制。
加密過程,方法idToString(),因考慮到剛開始id比較小的時候,轉為32進制會出現比較多的0,看起來很不規范,因此設定一個初始值INIT_NUM,這個可以自定義。根據傳過來的id,加上初始值后得到一個長度為10位的數值,將這個數值間隔位拆開分為長度為4位的$num1和長度為6位的$num2,兩個數值分別轉換為32進制,$num1轉化后得到長度為3的字符串,不足的用U補足,$num2得到長度為4的字符串,不足的用L來補足。
解密則是逆操作,反向操作即可。
測試:生成
$obj = new convert(32); $res1 = $obj->idToString(12);
結果:
85U43DM
解密:
$obj = new convert(32); $res1 = $obj->stringToId("85U43DM");
結果:
12總結
當然,即使最后的這個方法中也存在有不足的地方,比如在對加密數值拆分為2個num值的時候,用的方法就很不靈活,一旦修改解密的地方也要跟著變動。這里只是分享一個思路,歡迎大家批評指正。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/29157.html
摘要:我們做程序的時候,加密解密是繞不開的話題,使用開發應用的時候,都內置了哪些有關加密解密安全方便的支持那本文將為你揭曉。函數聲明為存在著第三個參數,比如我們可以傳遞會員的等,這樣此信息將和一起作為加密解密的鑰匙。 我們做程序的時候,加密解密是繞不開的話題,使用yii2開發應用的時候,都內置了哪些有關加密解密(安全)方便的支持那?本文將為你揭曉。 相關環境 操作系統及IDE macOS ...
摘要:加密算法以字符十六進制數字形式返回散列值。加密算法是加密是的干擾碼,使編碼更安全可選的鹽值字符串。返回的數據可能是二進制的 數據加密可以簡單的理解為:明文(文件或者數據)-->算法處理-->不可讀的密文,進而達到加密的效果。 php中的幾種加密方式 md5加密算法 crypt算法 sha1加密算法 URL編碼技術編碼 base64編碼 其中 md5、crypt、sha1 都是單向加...
摘要:利用消息認證碼可以確保消息不是被別人偽造的,消息認證碼是帶密鑰的函數,由于有了一個,所以會比有更好的安全性。所以需要采用的就是算法,該算法主要利用的是不對稱加密算法,利用私鑰進行簽名,公鑰驗證數據的完整性。 寫在前面 本文會到你了解jwt的實現原理,以及base64編碼的原理。同時本人也簡單的實現了一下jwt的生成,點這里。 jwt是什么 本質上它是一段簽名的 JSON 格式的數據。由...
閱讀 2077·2023-04-25 19:15
閱讀 2245·2021-11-23 09:51
閱讀 1264·2021-11-17 09:33
閱讀 2165·2021-08-26 14:15
閱讀 2476·2019-08-30 15:54
閱讀 1582·2019-08-30 15:54
閱讀 2167·2019-08-30 12:50
閱讀 1132·2019-08-29 17:08