我需要对数据库id进行编码/加密,并将其附加到我的URL中。我不是在处理安全问题,但我正在寻找具有适度安全性的解决方案。主要目标是拥有短且唯一的、安全的URL id。
以下代码段似乎可以满足我的需求(来自http://programanddesign.com/php/base62-encode/)
function encode($val, $base=62, $chars='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ') {
// can't handle numbers larger than 2^31-1 = 2147483647
$str = '';
do {
$i = $val % $base;
$str = $chars[$i] . $str;
$val = ($val - $i) / $base;
} while($val > 0);
return $str;
}
function decode($str, $base=62, $chars='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ') {
$len = strlen($str);
$val = 0;
$arr = array_flip(str_split($chars));
for($i = 0; $i < $len; ++$i) {
$val += $arr[$str[$i]] * pow($base, $len-$i-1);
}
return $val;
}
echo encode(2147483647); // outputs 2lkCB1
我可能会稍微修改一下这些函数:
- 删除$base参数;可以通过strlen($chars)计算出来
- 从字符集中排除那些容易混淆的字母/数字(例如0,O,o)
如果我想在脚本中使用盐,该如何更改?这样做明智吗?会不会无意中增加碰撞的几率等等?
(new Id())->encode($id)
可以通过一次调用完成所有操作。盐可以通过构造函数进行配置。 - caw