zhphp framework (二十八) token 加密与解密

<?php
/**
* Created by PhpStorm.
* User: zhanghua
* Date: 14-2-5
* Time: 23:28
* QQ: 746502560qq.com
*/
/**
* 原理：请求分配token的时候，想办法分配一个唯一的token, base64( time + rand + action)
* 如果提交，将这个token记录，说明这个token以经使用，可以跟据它来避免重复提交。
*/
final class token {
/**
* 得到当前所有的token
*
* @return array
*/
public static function getTokens(){
$key=config::readConfig('sesssion', 'key_token');
$key=(!empty($key))?$key:null;
$tokens=isset($_SESSION["{$key}"])?$_SESSION["{$key}"]:array();#解决session中出现undefined
if (empty($tokens) && !is_array($tokens)){
$tokens = array();
}
unset($key);
return $tokens;
}
/**
* 产生一个新的Token
* @param string $formName
* @param 加密密钥 $key
* @return string
*/
public static function granteToken($formName,$key =''){
$key=empty($key)?config::readConfig('sesssion', 'key_token'):$key;
$token = self::encrypt($formName.':'.session_id().':'.time(),$key);
unset($key,$formName);
return $token;
}
/**
*  加密
* @param type $str
* @param type $key
* @return type
*/
public static function encrypt($str, $key=''){
$key=  empty($key)?config::readConfig('sesssion', 'key_token'):$key;
$coded = '';
$keylength = strlen($key);
$leng=strlen($str);
for ($i = 0, $count = $leng; $i < $count; $i += $keylength) {
$coded .= substr($str, $i, $keylength) ^ $key;
}
$newCode=str_replace('=', '', base64_encode($coded));
unset($str,$key,$coded,$keylength,$leng);
return $newCode;
}
/**
* 解密
* @param type $str
* @param type $key
* @return type
*/
public static function decrypt($str, $key = ''){
$key=  empty($key)?config::readConfig('sesssion', 'key_token'):$key;
$coded = '';
$keylength = strlen($key);
$str = base64_decode($str);
for ($i = 0, $count = strlen($str); $i < $count; $i += $keylength){
$coded .= substr($str, $i, $keylength) ^ $key;
}
unset($str,$key,$keylength);
return $coded;
}

/**
* 删除token,实际是向session 的一个数组里加入一个元素，说明这个token以经使用过，以避免数据重复提交。
*
* @param string $token
*/
public static function dropToken($token){
$tokens = self::getTokens();
$tokens[] = $token;
$_SESSION[config::readConfig('sesssion', 'key_token')]=$tokens;
unset($token,$tokens);
}

/**
* 检查是否为指定的Token
*
* @param string $token    要检查的token值
* @param string $formName
* @param boolean $fromCheck 是否检查来路,如果为true,会判断token中附加的session_id是否和当前session_id一至.
* @param string $key 加密密钥
* @return boolean
*/

public static function isToken($token,$formName,$fromCheck = false,$key =''){
$tokens = self::getTokens();
if (in_array($token,$tokens)){ //如果存在，说明是以使用过的token
unset($tokens);
return false;
}
$key=  empty($key)?config::readConfig('sesssion', 'key_token'):$key;
$source = explode(':',self::decrypt($token,$key));
unset($token,$key);
if($fromCheck){
if($source[1] == session_id() && $source[0] == $formName){
unset($source,$formName);
return true;
}else{
unset($source,$formName);
return false;
}
}else{
if($source[0] == $formName){
unset($source,$formName);
return true;
}else{
unset($source,$formName);
return false;
}
}
}
}