uc_server增加aes加密保护敏感信息

  发布时间:2014-01-17 16:02:13   作者:佚名   我要评论
对uc_server做了很多的二次扩展,对敏感信息进行了加密处理,其中采用了AES方法加的密,把修改方法分享如下

基于当前数据库安全问题岌岌可危的情形,对于数据库中的敏感信息进行加密显得尤为重要了。由于必要的需求,对uc_server做了很多的二次扩展,也增加了一些需要保护的敏感信息。因此,再次对于敏感信息进行了加密处理,其中采用了AES方法。
方法如下:
修改 model/base.php,在 class base 类的最后面增加如下代码


复制代码
代码如下:

/**
* 获得AES密钥以及创建初始化向量(IV)
*/
private function aes_key_iv($uid=0, $addition='AES-JIAMI-SEA-IMAIJ', $is_iv=false)
{
$hash_str = "AES-ASEE-{$uid}-SEAAA-{$addition}".($is_iv===false ? "" : "-AESIV-{$uid}-VISEA");
$salt = $is_iv===false ? "KJLHKHGMSBFYGHVGGTHBG56265" : "GJVGKGTIHGKNBK<HGKOGLNFFL4793467";
return md5($salt.md5($hash_str));
}
/**
* 执行AES加密,强制使用 MCRYPT_RIJNDAEL_256
*/
function aes_encrypt($data="artxun_aes", $uid=0, $addition='AES-JIAMI-SEA-MIJIA-IMAIJ')
{
$cipher = MCRYPT_RIJNDAEL_256; //强制使用AES 256此算法
$key = $this->aes_key_iv($uid, $addition, $is_iv=false);
$iv = $this->aes_key_iv($uid, $addition, $is_iv=true);
$mode = MCRYPT_MODE_CBC; //强制使用加密块模式
$aes_result = mcrypt_encrypt($cipher, $key, $data, $mode, $iv);
$aes_result = @bin2hex($aes_result);
return $aes_result;
}
/**
* 执行AES加密,强制使用 MCRYPT_RIJNDAEL_256
*/
function aes_decrypt($data="", $uid=0, $addition='AES-JIEMI-SEA-MIJIE-IMEIJ')
{
$data = trim(strip_tags($data));
if (empty($data) || <a href="mailto:!@preg_match(&quot;~^[0-9a-fA-F]+$~is&quot">!@preg_match(&quot;~^[0-9a-fA-F]+$~is&quot</a>;, $data))
{
return false;
}
$cipher = MCRYPT_RIJNDAEL_256; //强制使用AES 256此算法
$key = $this-&gt;aes_key_iv($uid, $addition, $is_iv=false);
$iv = $this-&gt;aes_key_iv($uid, $addition, $is_iv=true);
$mode = MCRYPT_MODE_CBC; //强制使用加密块模式
$data = @pack(&quot;H*&quot;, $data);
$aes_result = mcrypt_decrypt($cipher, $key, $data, $mode, $iv);
$aes_result = str_replace(&quot;&#92;&#48;&quot;, '', $aes_result);
return $aes_result;
}

相关文章

  • uc_server增加aes加密保护敏感信息

    对uc_server做了很多的二次扩展,对敏感信息进行了加密处理,其中采用了AES方法加的密,把修改方法分享如下
    2014-01-17
  • 整合UC后DZ等其他应用修改密码不同步的解决方法

    整合UC后DZ等其他应用修改密码不同步的解决方法,需要的朋友可以参考下。
    2011-12-06
  • UCenter 后台中误删的应用恢复方法

    在做站的过程中,有时会出现:UCenter后台 => 应用管理,不小心删除了某个应用的问题。本篇教程,笔者就以Discuz!应用为例来演示,这类问题的解决方法。
    2009-07-31
  • UCenter 1.5.0 安装教程(图文版)

    关键字描述:图文 教程 安装 目录 UCenter 服务器 软件 文件 用户 本教程讲解的是如何全新安装 UCenter 1.5.0。 在安装 UCenter Home、Discuz!、SupeSite、X-Space
    2009-06-06
  • UCenter Home 1.5图文安装教程

    关键字描述:安装 教程 图文 UCenter Home 数据库 文件 进入 密码 本教程为大家介绍 UCenter Home 1.5 的安装方法(以虚拟主机为例)。在安装 UCenter Home 1.5 之前,
    2009-06-06
  • UCenter 1.0.0升级到UCenter 1.5.0图文教程

    关键字描述:教程 图文 升级 备份 UCenter 程序 主机 文件 数据 目录 一、升级前的准备 1、请先自行备份当前的数据库,避免升级失败,造成数据丢失而无法恢复。 备
    2009-06-06
  • UCenter 1.0.0 图文安装教程

    关键字描述:教程 安装 图文 目录 UCenter 服务器 软件 可以 文件 UCenter 1.0.0 版本正式发布,特此制作安装教程供大家参考,希望能为大家提供帮助。 本教程讲解
    2009-06-06
  • 用UCenter Home后台 五步迅速聚集人气

    关键字描述:聚集 人气 迅速 后台 设置 UCenter 会员 Home 用户 好友   随着SNS的普及,UCenter Home(SNS)将像Discuz!(BBS)一样逐渐成为网络社区建站的标配。为了更
    2009-06-06
  • 任意版本到UCenter Home 1.5 正式版升级方法

    关键字描述:正式版 升级 方法 版本 任意 UCenter Home 数据 备份 UCenter Home 1.5 正式版为开源产品,升级之前请注意首先要将 UCenter 升级到 1.5.0 版本,UCenter 1
    2009-06-06

最新评论