首页 > 代码库 > 分享一款好用的PHP下ID混淆插件

分享一款好用的PHP下ID混淆插件

前几天接到个任务,甲方先前自己找外包开发的一个产品购买小站不准备继续给外包维护了,转手抛给我们,顺便提了一堆修改意见。
其中一个意见是因为外包开发的订单网站直接用数据库自增的id作为订单号,导致订单号又短又好记,下单的人直接通过订单号就能推测出该产品的销量,为甲方业务员的吹嘘设下巨大的阻碍。
不出所料这个包袱到我的桌上。
通过搜索,我列出几种方法供领导选择:
 
方法\原始id值 优缺点 1 5 10 100
订单创建时间戳转年月日时分秒后加左边拼0的id,长度22
优点:不用改动表结构数据
缺点:懂行的人一眼就能看穿
2017032110445700000001 2017032110445700000005 2017032110445700000010 2017032110445700000100
所有id全加41100000,长度8
优点:比较短,8位容易阅读
缺点:需要改动表数据
41100001 41100005 41100010 41100100
给订单表增加一个字段,使用随机字符串生成给定长度
优点:订单号与id完全无关,难以判断销量
缺点:需要改动表结构
随机 随机 随机 随机
使用github插件,optimus 优点:不用改动表结构数据 647890742 443442450 191221 1452509963
 
根据指示,似乎决定使用optimus,在github上搜,第一个就是。
先在本地搭了一个测试环境,使用composer拉下源码后,在自带的bin目录下运行
php optimus spark
得到三个配置必须参数
Prime:2147483647以下一个较大的素数
Inverse:一个逆素数,使(PRIME * INVERSE) & 2147483647 == 1
Random:一个2147483647以下的随机数
建个测试文件,设置参数就能用了。
 
use Jenssegers\Optimus\Optimus;
//根据测试文件和vendor所在的位置正确设置路径
require_once(__DIR__.‘/../vendor/autoload.php‘);
$config=array(
    ‘prime‘=>653936159,
    ‘inverse‘=>7845343,
    ‘random‘=>421554952
);
$optimus=new Optimus($config[‘prime‘],$config[‘inverse‘],$config[‘random‘]);
$exampleId=rand(1,99999);
$encode=$optimus->encode($exampleId);
$decode=$optimus->decode($encode);
echo "raw:{$exampleId}<br>encode:{$encode}<br>decode:{$decode}";

 

该混淆算法使用了Donald Knuth的整型哈希,具体算式:
ENCODE = ( ( RAW * PRIME ) & ( 2^32-1 ) ) ^ RANDOM
DECODE = ( ( ENCODE ^ RANDOM ) * INVERSE ) & ( 2^32-1 )
( PRIME * INVERSE ) & ( 2^32-1 ) = 1
 
缺点是假如订单被打印成纸了,那么三个参数必须固定,再也不能变换。

分享一款好用的PHP下ID混淆插件