前言
最近在項目中遇到一個問題,當前用戶分享一個邀請碼給好友,好友根據邀請碼注冊成為新用戶之后,則成為當前用戶的下級,特定條件下,可以得到下級用戶的一系列返利。這里要實現的就是根據當前用戶的id,生成一個加密串,並且可以反向解密。經過不斷的測試調整,終於得到了最后的結果。如:
id = 12 code = 85U43DM
初次實現
先上代碼,如下:
/**
* 加密解密用戶邀請碼,
* @param unknown $string
* @param string $action encode|decode
* @return string
*/
function endecodeUserId($string, $action = 'encode') {
$startLen = 13;
$endLen = 8;
$coderes = '';
#TOD 暫設定uid字符長度最大到9
if ($action=='encode') {
$uidlen = strlen($string);
$salt = 'yourself_code';
$codestr = $string.$salt;
$encodestr = hash('md4', $codestr);
$coderes = $uidlen.substr($encodestr, 5,$startLen-$uidlen).$string.substr($encodestr, -12,$endLen);
$coderes = strtoupper($coderes);
}elseif($action=='decode'){
$strlen = strlen($string);
$uidlen = $string[0];
$coderes = substr($string, $startLen-$uidlen+1,$uidlen);
}
return $coderes;
}
思路介紹:
設定一個鹽值,$salt,和id拼接后組成一個新的字符串,該鹽值可用於后期對邀請碼進行安全校驗。對該字符串進行md4加密(考慮到相比md5,md4速度更快,並且安全性也並不弱),得到$encodestr,對該字符串進行拆分,分為前后兩部分,第一部分$startLen,13個字符串;第二部分$endLen,8個字符串。將$string,這里指傳入的id,和$uidlen,混入前一部分字符串。因這里目前僅支持id最大長度為9,因此$uidlen長度為1,這樣最后我們便得到了一個長度為22的字符串。
加密的過程中,我們實際上是把id的數值和id的長度,混入到了加密串中,加密的時候我們根據存入的這些信息找到對應的位置,即可得到id。
這里,我們對安全性並沒有要求很高,為了使程序運行速度更快,因此在解密的時候並沒有驗證。
測試,對id加密:
echo endecodeUserId(12);
輸出結果:
23471DC2352712F34D6780
測試,對邀請碼解密
echo endecodeUserId('23471DC2352712F34D6780','decode');
輸出結果:
12
得到的結果看上去並沒有問題,但是實際測試中發現這樣一個問題,對於普通用戶可能會存在這種情況,好友發到他手機微信上一個邀請碼,然后他想要用電腦進行注冊,但他並不知道該怎么樣把邀請碼從手機傳到電腦上或者嫌麻煩,這時候他就要在電腦開始手動輸入邀請碼了,天哪,22位啊,還是大寫字母加數字混合,估計他要放棄注冊了。
因此,我們進行了調整,改成7位的邀請碼。
再次探索
這里是在寫文章之前對方法進行了封裝,還是直接先上代碼
<?php
class convert
{
/**
* 初始數字,自定義
*/
const INIT_NUM = 123456789;
/**
* @var 進制的基本字符串
*/
private $baseChar;
/**
* @var 進制類型
*/
private $type;
/**
* @var array 各進制字符串列表
*/
private static $convertList = array(
'32' => '0123456789ABCDEFGHJKMNPQRSTVWXYZ',//不含ILOU
);
public function __construct($type='32')
{
$this->type = $type;
$this->baseChar = self::$convertList[$type];
}
/**
* 公用方法,數字進行進制轉換
* @param $num
* @return string
*/
private function _idToString($num){
$str = '';
while ($num!=0){
$tmp = $num % $this->type;
$str .= $this->baseChar[$tmp];
$num = intval($num/$this->type);
}
return $str;
}
/**
* @desc im:十機制數轉換成三十二進制數
* @param (string)$char 三十二進制數
* return 返回:十進制數
*/
public function idToString($id){//10位內id 返回7位字母數字
//數組 增加備用數值
$id += self::INIT_NUM;
//左補0 補齊10位
$str = str_pad($id,10,'0',STR_PAD_LEFT);
//按位 拆分 4 6位(32進制 4 6位划分)
$num1 = intval($str[0].$str[2].$str[6].$str[9]);
$num2 = intval($str[1].$str[3].$str[4].$str[5].$str[7].$str[8]);
$str1 = $str2 = '';
$str1 = $this->_idToString($num1);
$str1 = strrev($str1);
$str2 = $this->_idToString($num2);
$str2 = strrev($str2);
//4 補足 3 4位 U L
return str_pad($str1,3,'U',STR_PAD_RIGHT).str_pad($str2,4,'L',STR_PAD_RIGHT);
}
/**
* @desc im:三十二進制數轉換成十機制數
* @param (string)$char 三十二進制數
* return 返回:十進制數
*/
public function stringToId($str){
//1 清除 3 4 位補足位
$str1 = trim(substr($str,0,3),'U');
$str2 = trim(substr($str,3,4),'L');
$num1 = $this->_stringToId($str1);
$num2 = $this->_stringToId($str2);
//補位拼接
$str1 = str_pad($num1,4,'0',STR_PAD_LEFT);
$str2 = str_pad($num2,6,'0',STR_PAD_LEFT);
$id = ltrim($str1[0].$str2[0].$str1[1].$str2[1].$str2[2].$str2[3].$str1[2].$str2[4].$str2[5].$str1[3],'0');
//減去 備用數值
$id -= self::INIT_NUM;
return $id;
}
/**
* 公用方法字符串轉數字
* @param $str
* @return float|int|string
*/
private function _stringToId($str){
//轉換為數組
$charArr = array_flip(str_split($this->baseChar));
$num = 0;
for ($i=0;$i<=strlen($str)-1;$i++)
{
$linshi = substr($str,$i,1);
if(!isset($charArr[$linshi])){
return '';
}
$num += $charArr[$linshi]*pow($this->type,strlen($str)-$i-1);
}
return $num;
}
}
思路介紹
在一位工作多年的大神的指導下,采用了這種方法。將id轉化為固定長度的32進制字符串,並加上自己的算法。為什么這里采用32進制,而不是其他進制呢?32進制可以包含足夠多的英文字符,生成的加密串看起來會更規范,另一方面,排除一些不容易識別的英文字符(這里排除ILOU),因此采用了32進制,而並沒有采用36進制。
加密過程,方法idToString(),因考慮到剛開始id比較小的時候,轉為32進制會出現比較多的0,看起來很不規范,因此設定一個初始值INIT_NUM,這個可以自定義。根據傳過來的id,加上初始值后得到一個長度為10位的數值,將這個數值間隔位拆開分為長度為4位的$num1和長度為6位的$num2,兩個數值分別轉換為32進制,$num1轉化后得到長度為3的字符串,不足的用U補足,$num2得到長度為4的字符串,不足的用L來補足。
解密則是逆操作,反向操作即可。
測試:生成
$obj = new convert(32);
$res1 = $obj->idToString(12);
結果:
85U43DM
解密:
$obj = new convert(32);
$res1 = $obj->stringToId('85U43DM');
結果:
12
總結
當然,即使最后的這個方法中也存在有不足的地方,比如在對加密數值拆分為2個num值的時候,用的方法就很不靈活,一旦修改解密的地方也要跟着變動。這里只是分享一個思路,歡迎大家批評指正。