实现支持Android客户端与服务器端通过DES加密认证
接下来让我解说一下如何实现支持Android客户端与服务器端通过DES加密认证
由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。
这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须采用一种“握手”的方式。
每个手机都有自己的IMEI号,那么能不能通过这个标识去做认证呢?
经过试验,答案是可以!
客户端在请求服务器端的时候,请求参数为 IMEI (param 1)及 IMEI&UA (param 2)经过加密的字符串;服务器端对客户端传递的两个参数进行解密,比对两个IMEI值是否相同。如果相同,返回token给客户端,以后每次客户端请求服务器端的时候,都携带该token。这样服务器就可以获取用户登录状态了。
这里,我采用的DES加密的方式,由于PHP和Java的DES加密是有差异的,所以单独进行处理:
java :
class DES{var $key;var $iv; //偏移量function DES($key, $iv=0){$this->key = $key;if($iv == 0){$this->iv = $key;}else {$this->iv = $iv;}}//加密function encrypt($str){$size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );$str = $this->pkcs5Pad ( $str, $size );$data=mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);//$data=strtoupper(bin2hex($data)); //返回大写十六进制字符串return base64_encode($data);} //解密function decrypt($str){$str = base64_decode ($str);//$strBin = $this->hex2bin( strtolower($str));$str = mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_DECRYPT, $this->iv );$str = $this->pkcs5Unpad( $str );return $str;}function hex2bin($hexData){$binData = "";for($i = 0; $i < strlen ( $hexData ); $i += 2){$binData .= chr(hexdec(substr($hexData, $i, 2)));}return $binData;}function pkcs5Pad($text, $blocksize){$pad = $blocksize - (strlen ( $text ) % $blocksize);return $text . str_repeat ( chr ( $pad ), $pad );}function pkcs5Unpad($text){$pad = ord ( $text {strlen ( $text ) - 1} );if ($pad > strlen ( $text ))return false;if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)return false;return substr ( $text, 0, - 1 * $pad );}}$str = 'abc';$key= '12345678';$crypt = new DES($key);$mstr = $crypt->encrypt($str);$str = $crypt->decrypt($mstr);echo $str.' <=> '.$mstr;