程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> PHP令牌 Token改進版

PHP令牌 Token改進版

編輯:關於PHP編程

正是由於使用了 base64 ,所以在把這個令牌通過 GET方法發送的時候,出現了問題。
比如:http://test/test.php?a=1+2
你用 $_GET["a"] 取得是:1 2 ,即那個加號沒有了。一開始我用 urlencode 對其進行轉換,但是總有那麼一兩的結果是意料外的。

後來想想 base64 的字符就限定於: [A-Za-z0-9\+\/=] 這麼多,加號出問題,我就把加號換成不出問題的符號,下劃線是最好的選擇。下面是修改後的代碼:

GEncrypt.inc.php
復制代碼 代碼如下:
<?php 
class GEncrypt { 
 protected static function keyED($txt, $encrypt_key) { 
  $encrypt_key = md5 ( $encrypt_key ); 
  $ctr = 0; 
  $tmp = ""; 
  for($i = 0; $i < strlen ( $txt ); $i ++) { 
   if ($ctr == strlen ( $encrypt_key )) 
    $ctr = 0; 
   $tmp .= substr ( $txt, $i, 1 ) ^ substr ( $encrypt_key, $ctr, 1 ); 
   $ctr ++; 
  } 
  return $tmp; 
 } 

 public static function encrypt($txt, $key) { 
  $encrypt_key = md5 ( (( float ) date ( "YmdHis" ) + rand ( 10000000000000000, 99999999999999999 )) . rand ( 100000, 999999 ) ); 
  $ctr = 0; 
  $tmp = ""; 
  for($i = 0; $i < strlen ( $txt ); $i ++) { 
   if ($ctr == strlen ( $encrypt_key )) 
    $ctr = 0; 
   $tmp .= substr ( $encrypt_key, $ctr, 1 ) . (substr ( $txt, $i, 1 ) ^ substr ( $encrypt_key, $ctr, 1 )); 
   $ctr ++; 
  } 
  return ( preg_replace("/\\+/s","_", base64_encode ( self::keyED ( $tmp, $key ) ) )); 
 } 
 //base64 [A-Za-z0-9\+\/=] 
 public static function decrypt($txt, $key) { 
  if($txt == ""){ return false;}  
  //echo preg_replace("/_/s","+",$txt); 
  $txt = self::keyED (base64_decode ( preg_replace("/_/s","+", $txt) ), $key ); 
  $tmp = ""; 
  for($i = 0; $i < strlen ( $txt ); $i ++) { 
   $md5 = substr ( $txt, $i, 1 ); 
   $i ++; 
   $tmp .= (substr ( $txt, $i, 1 ) ^ $md5); 
  } 
  return $tmp; 
 } 


?> 

GToken.inc.php

復制代碼 代碼如下:
<?php 
/** 
 * 原理:請求分配token的時候,想辦法分配一個唯一的token, base64( time + rand + action) 
 * 如果提交,將這個token記錄,說明這個token以經使用,可以跟據它來避免重復提交。 
 * 
 */ 
class GToken { 

 /** 
  * 得到當前所有的token 
  * 
  * @return array 
  */ 
 public static function getTokens(){ 
  $tokens = $_SESSION[GConfig::SSN_KEY_TOKEN ]; 
  if (empty($tokens) && !is_array($tokens)) { 
   $tokens = array(); 
  } 
  return $tokens; 
 } 

 /** 
  * 產生一個新的Token 
  * 
  * @param string $formName 
  * @param 加密密鑰 $key 
  * @return string 
  */ 

 public static function newToken($formName,$key = GConfig::ENCRYPT_KEY ){ 
  $token = GEncrypt::encrypt($formName.session_id(),$key); 
  return $token; 
 } 

 /** 
  * 刪除token,實際是向session 的一個數組裡加入一個元素,說明這個token以經使用過,以避免數據重復提交。 
  * 
  * @param string $token 
  */ 
 public static function dropToken($token){ 
  $tokens = self::getTokens(); 
  $tokens[] = $token; 
  GSession::set(GConfig::SESSION_KEY_TOKEN ,$tokens); 
 } 

 /** 
  * 檢查是否為指定的Token 
  * 
  * @param string $token 要檢查的token值 
  * @param string $formName  
  * @param boolean $fromCheck 是否檢查來路,如果為true,會判斷token中附加的session_id是否和當前session_id一至. 
  * @param string $key 加密密鑰 
  * @return boolean 
  */ 

 public static function isToken($token,$formName,$fromCheck = false,$key = GConfig::ENCRYPT_KEY){ 
  if(empty($token)) return false; 

  $tokens = self::getTokens(); 

  if (in_array($token,$tokens)) //如果存在,說明是以使用過的token 
   return false; 

  $source = GEncrypt::decrypt($token,$key); 

  if($fromCheck) 
   return $source == $formName.session_id(); 
  else{ 
   return strpos($source,$formName) === 0; 
  } 
 } 

 public static function getTokenKey($token,$key = GConfig::ENCRYPT_KEY){ 
  if($token == null || trim($token) == "") return false; 
  $source = GEncrypt::decrypt($token,$key); 
  return $source != "" ? str_replace(session_id(),"",$source) : false; 
 } 

 public function newTokenForSmarty($params){ 
  $form = null; 
  extract($params); 
  return self::newToken($form); 
 } 

?> 

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved