在项目中,暴露给用户真实的项目ID,很有可能被恶意采集,很有可能被猜到目前有多少量(对造假不利)。前两天群里有人分享了一个php类库Hashids,就可以解决这个问题。

Hashids是一个能利用整数生成出短小、唯一、非连续标识符的类库,它支持包含php在内的好多好多(真的好多)种语言。

Hashids支持通过生成出来的标识符进行解码为原数字,还支持加盐加密,不会因为大家都用这个类库就被猜到真实ID。

直接上代码看超简单的用法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$id = 123;
 
$hashids new Hashids\Hashids();
 
// 编码
$hashID $hashids->encode($id);
// 解码
$decodeResult $hashids->decode($hashID);
var_dump($hashID$decodeResult);
 
// 数组编码
$hashID $hashids->encode([1, 2, 3]);
// 数组解码
$decodeResult $hashids->decode($hashID);
var_dump($hashID$decodeResult);
 
// 加盐编码
$hashids new Hashids\Hashids('我是盐');
// 编码
$hashID $hashids->encode($id);
// 解码
$decodeResult $hashids->decode($hashID);
var_dump($hashID$decodeResult);

当然,初步了解下来,宇润也发现了不少问题。

首先2.0版本在composer配置中设置了不再兼容php<5.6.4,但是经过实验,5.4版本依然能用。有相关需求的用户不要被这个版本限制吓到了。

然后就是hashids支持自定义字典,也就是生成出的编码允许使用哪些字符。这个自定义字典必须包含16个以上字符,否则会抛出异常。在当我把hashids代码中的判断注释后测试发现依然能编码解码没毛病。

只能说问题还是不少的,有相关需求的用户可以fork后自行修改代码。总的来说hashids还是很不错的!

github:https://github.com/ivanakimov/hashids.php

composer:hashids/hashids

相关评论(0)
您是不是忘了说点什么?

友情提示:垃圾评论一律封号...

还没有评论,快来抢沙发吧!