前言
最近在项目中遇到一个问题,当前用户分享一个邀请码给好友,好友根据邀请码注册成为新用户之后,则成为当前用户的下级,特定条件下,可以得到下级用户的一系列返利。这里要实现的就是根据当前用户的id,生成一个加密串,并且可以反向解密。经过不断的测试调整,终于得到了最后的结果。如:
id = 12 code = 85U43DM
初次实现
先上代码,如下:
/*** 加密解密用户邀请码,* @param unknown $string* @param string $action encode|decode* @return string*/
function endecodeUserId($string, $action = 'encode') {$startLen = 13;$endLen = 8;$coderes = '';#TOD 暂设定uid字符长度最大到9if ($action=='encode') {$uidlen = strlen($string);$salt = 'yourself_code';$codestr = $string.$salt;$encodestr = hash('md4', $codestr);$coderes = $uidlen.substr($encodestr, 5,$startLen-$uidlen).$string.substr($encodestr, -12,$endLen);$coderes = strtoupper($coderes);}elseif($action=='decode'){$strlen = strlen($string);$uidlen = $string[0];$coderes = substr($string, $startLen-$uidlen+1,$uidlen);}return $coderes;
}思路介绍:
设定一个盐值,$salt,和id拼接后组成一个新的字符串,该盐值可用于后期对邀请码进行安全校验。对该字符串进行md4加密(考虑到相比md5,md4速度更快,并且安全性也并不弱),得到$encodestr,对该字符串进行拆分,分为前后两部分,第一部分$startLen,13个字符串;第二部分$endLen,8个字符串。将$string,这里指传入的id,和$uidlen,混入前一部分字符串。因这里目前仅支持id最大长度为9,因此$uidlen长度为1,这样最后我们便得到了一个长度为22的字符串。
加密的过程中,我们实际上是把id的数值和id的长度,混入到了加密串中,加密的时候我们根据存入的这些信息找到对应的位置,即可得到id。
这里,我们对安全性并没有要求很高,为了使程序运行速度更快,因此在解密的时候并没有验证。
测试,对id加密:
echo endecodeUserId(12);输出结果:
23471DC2352712F34D6780
测试,对邀请码解密
echo endecodeUserId('23471DC2352712F34D6780','decode');输出结果:
12
得到的结果看上去并没有问题,但是实际测试中发现这样一个问题,对于普通用户可能会存在这种情况,好友发到他手机微信上一个邀请码,然后他想要用电脑进行注册,但他并不知道该怎么样把邀请码从手机传到电脑上或者嫌麻烦,这时候他就要在电脑开始手动输入邀请码了,天哪,22位啊,还是大写字母加数字混合,估计他要放弃注册了。
因此,我们进行了调整,改成7位的邀请码。
再次探索
这里是在写文章之前对方法进行了封装,还是直接先上代码
<?phpclass convert
{/*** 初始数字,自定义*/const INIT_NUM = 123456789;/*** @var 进制的基本字符串*/private $baseChar;/*** @var 进制类型*/private $type;/*** @var array 各进制字符串列表*/private static $convertList = array('32' => '0123456789ABCDEFGHJKMNPQRSTVWXYZ',//不含ILOU);public function __construct($type='32'){$this->type = $type;$this->baseChar = self::$convertList[$type];}/*** 公用方法,数字进行进制转换* @param $num* @return string*/private function _idToString($num){$str = '';while ($num!=0){$tmp = $num % $this->type;$str .= $this->baseChar[$tmp];$num = intval($num/$this->type);}return $str;}/*** @desc im:十机制数转换成三十二进制数* @param (string)$char 三十二进制数* return 返回:十进制数*/public function idToString($id){//10位内id 返回7位字母数字//数组 增加备用数值$id += self::INIT_NUM;//左补0 补齐10位$str = str_pad($id,10,'0',STR_PAD_LEFT);//按位 拆分 4 6位(32进制 4 6位划分)$num1 = intval($str[0].$str[2].$str[6].$str[9]);$num2 = intval($str[1].$str[3].$str[4].$str[5].$str[7].$str[8]);$str1 = $str2 = '';$str1 = $this->_idToString($num1);$str1 = strrev($str1);$str2 = $this->_idToString($num2);$str2 = strrev($str2);//4 补足 3 4位 U Lreturn str_pad($str1,3,'U',STR_PAD_RIGHT).str_pad($str2,4,'L',STR_PAD_RIGHT);}/*** @desc im:三十二进制数转换成十机制数* @param (string)$char 三十二进制数* return 返回:十进制数*/public function stringToId($str){//1 清除 3 4 位补足位$str1 = trim(substr($str,0,3),'U');$str2 = trim(substr($str,3,4),'L');$num1 = $this->_stringToId($str1);$num2 = $this->_stringToId($str2);//补位拼接$str1 = str_pad($num1,4,'0',STR_PAD_LEFT);$str2 = str_pad($num2,6,'0',STR_PAD_LEFT);$id = ltrim($str1[0].$str2[0].$str1[1].$str2[1].$str2[2].$str2[3].$str1[2].$str2[4].$str2[5].$str1[3],'0');//减去 备用数值$id -= self::INIT_NUM;return $id;}/*** 公用方法字符串转数字* @param $str* @return float|int|string*/private function _stringToId($str){//转换为数组$charArr = array_flip(str_split($this->baseChar));$num = 0;for ($i=0;$i<=strlen($str)-1;$i++){$linshi = substr($str,$i,1);if(!isset($charArr[$linshi])){return '';}$num += $charArr[$linshi]*pow($this->type,strlen($str)-$i-1);}return $num;}
}思路介绍
在一位工作多年的大神的指导下,采用了这种方法。将id转化为固定长度的32进制字符串,并加上自己的算法。为什么这里采用32进制,而不是其他进制呢?32进制可以包含足够多的英文字符,生成的加密串看起来会更规范,另一方面,排除一些不容易识别的英文字符(这里排除ILOU),因此采用了32进制,而并没有采用36进制。
加密过程,方法idToString(),因考虑到刚开始id比较小的时候,转为32进制会出现比较多的0,看起来很不规范,因此设定一个初始值INIT_NUM,这个可以自定义。根据传过来的id,加上初始值后得到一个长度为10位的数值,将这个数值间隔位拆开分为长度为4位的$num1和长度为6位的$num2,两个数值分别转换为32进制,$num1转化后得到长度为3的字符串,不足的用U补足,$num2得到长度为4的字符串,不足的用L来补足。
解密则是逆操作,反向操作即可。
测试:生成
$obj = new convert(32);
$res1 = $obj->idToString(12);结果:
85U43DM
解密:
$obj = new convert(32);
$res1 = $obj->stringToId('85U43DM');结果:
12
总结
当然,即使最后的这个方法中也存在有不足的地方,比如在对加密数值拆分为2个num值的时候,用的方法就很不灵活,一旦修改解密的地方也要跟着变动。这里只是分享一个思路,欢迎大家批评指正。