关于PHP令牌Token的改进

那个版本中，存在一个小问题，因为要做可逆加密，而加密出来的字符是不可显示字符+乱码，所以我用了 base64对其进行了处理，这样一来，就不会有乱码和不可显示字符了。

正是由于使用了 base64 ，所以在把这个令牌通过 GET方法发送的时候，出现了问题。
比如：http://test/test.php?a=1+2
你用 $_GET[ a ] 取得是：1 2 ，即那个加号没有了。一开始我用 urlencode 对其进行转换，但是总有那么一两的结果是意料外的。
后来想想 base64 的字符就限定于： [A-Za-z0-9/+//=] 这么多，加号出问题，我就把加号换成不出问题的符号，下划线是最好的选择。下面是修改后的代码：
GEncrypt.inc.php

 ?php html' target='_blank'>class GEncrypt {  protected static function keyED($txt, $encrypt_key) {  $encrypt_key = md5 ( $encrypt_key );  $ctr = 0;  $tmp =  for($i = 0; $i strlen ( $txt ); $i ++) {  if ($ctr == strlen ( $encrypt_key ))  $ctr = 0;  $tmp .= substr ( $txt, $i, 1 ) ^ substr ( $encrypt_key, $ctr, 1 );  $ctr ++;  return $tmp;  public static function encrypt($txt, $key) {  $encrypt_key = md5 ( (( float ) date ( YmdHis ) + rand ( 10000000000000000, 99999999999999999 )) . rand ( 100000, 999999 ) );  $ctr = 0;  $tmp =  for($i = 0; $i strlen ( $txt ); $i ++) {  if ($ctr == strlen ( $encrypt_key ))  $ctr = 0;  $tmp .= substr ( $encrypt_key, $ctr, 1 ) . (substr ( $txt, $i, 1 ) ^ substr ( $encrypt_key, $ctr, 1 ));  $ctr ++;  return ( preg_replace( ///+/s , _ , base64_encode ( self::keyED ( $tmp, $key ) ) ));  //base64 [A-Za-z0-9/+//=]  public static function decrypt($txt, $key) {  if($txt == ){ return false;}  //echo preg_replace( /_/s , + ,$txt);  $txt = self::keyED (base64_decode ( preg_replace( /_/s , + , $txt) ), $key );  $tmp =  for($i = 0; $i strlen ( $txt ); $i ++) {  $md5 = substr ( $txt, $i, 1 );  $i ++;  $tmp .= (substr ( $txt, $i, 1 ) ^ $md5);  return $tmp; ? 

GToken.inc.php

 ?php  * 原理：请求分配token的时候，想办法分配一个唯一的token, base64( time + rand + action)  * 如果提交，将这个token记录，说明这个token以经使用，可以跟据它来避免重复提交。 class GToken {  /**  * 得到当前所有的token  * @return array  public static function getTokens(){  $tokens = $_SESSION[GConfig::SSN_KEY_TOKEN ];  if (empty($tokens) !is_array($tokens)) {  $tokens = array();  return $tokens;  /**  * 产生一个新的Token  * @param string $formName  * @param 加密密钥 $key  * @return string  public static function newToken($formName,$key = GConfig::ENCRYPT_KEY ){  $token = GEncrypt::encrypt($formName.session_id(),$key);  return $token;  /**  * 删除token,实际是向session 的一个数组里加入一个元素，说明这个token以经使用过，以避免数据重复提交。  * @param string $token  public static function dropToken($token){  $tokens = self::getTokens();  $tokens[] = $token;  GSession::set(GConfig::SESSION_KEY_TOKEN ,$tokens);  /**  * 检查是否为指定的Token  * @param string $token 要检查的token值  * @param string $formName  * @param boolean $fromCheck 是否检查来路,如果为true,会判断token中附加的session_id是否和当前session_id一至.  * @param string $key 加密密钥  * @return boolean  public static function isToken($token,$formName,$fromCheck = false,$key = GConfig::ENCRYPT_KEY){  if(empty($token)) return false;  $tokens = self::getTokens();  if (in_array($token,$tokens)) //如果存在，说明是以使用过的token  return false;  $source = GEncrypt::decrypt($token,$key);  if($fromCheck)  return $source == $formName.session_id();  else{  return strpos($source,$formName) === 0;  public static function getTokenKey($token,$key = GConfig::ENCRYPT_KEY){  if($token == null || trim($token) == ) return false;  $source = GEncrypt::decrypt($token,$key);  return $source != ? str_replace(session_id(), ,$source) : false;  public function newTokenForSmarty($params){  $form = null;  extract($params);  return self::newToken($form); ? 

以上就是本文的全部内容，希望对大家的学习有所帮助，更多相关内容请关注PHP ！

相关推荐：

如何利用PHP解决网站大流量与高并发的问题

以上就是关于PHP令牌Token的改进的详细内容，PHP教程

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。