短链接还原失败主因是算法不匹配:需先Base62解码,再异或/移位还原ID,最后校验时间有效性;密钥和字符序必须与生成端完全一致,否则全盘错误。
短链接还原失败?先确认是不是用了 Base62 + 时间戳混淆的新算法
新版短链接(如某些国内平台 2023 年后上线的)基本不再用简单的 base64_encode(md5($url)) 或自增 ID 映射,而是采用带时间因子、盐值和 Base62 编码的混合加密。直接尝试 base64_decode 或查表会返回乱码或 404——这不是你解密逻辑错了,是根本没对上算法路子。
php 中还原的关键三步:Base62 解码 → 异或/移位还原 ID → 校验时间有效性
典型流程是:short_url(如 abc123)→ Base62 解码得整数 $encoded_id → 对该整数做异或或右移(常见为 $encoded_id ^ 0x5a7f 或 $encoded_id >> 2)→ 得到原始数据库自增 $id → 查库取对应 long_url。注意:很多实现会在异或前先截断低 4 位作为时间掩码,用于防重放。
- Base62 解码函数必须严格匹配生成端字符集(常见为
0-9a-zA-Z,但顺序可能调换,比如把I和l去掉防混淆) - 异或密钥
0x5a7f、0xdeadbeef等通常硬编码在生成逻辑里,需从 js 或 APK 反编译中提取,不能猜 - 还原出的
$id若小于某个阈值(如100000)或超出当前最大 ID 范围,大概率已失效或被篡改
常见报错:Warning: base64_decode() expects parameter 1 to be String 或查库返回空
这不是 PHP 版本问题,是误把 Base62 当 Base64 处理。Base62 字符串不含 +、/、=,遇到这些字符说明你拿到的是旧版或中间代理层转义过的链接。真实短链应只含字母数字共 62 个字符。
- 检查原始短链是否被 nginx / cdn 自动转义过,比如
abc%3D123是 URL 编码后的abc=123,需先urldecode() - 用
ctype_alnum($str)初筛:返回false就不是标准 Base62,别往下走 - 查库时务必加
WHERE status = 1 AND created_at > DATE_SUB(NOW(), INTERVAL 30 DAY),很多平台对超期短链软删除
PHP 示例:最小可行还原逻辑(适配主流 Base62+XOR 场景)
$base62_chars = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; $short = 'xyz789'; // 实际从 URL path 获取 // Base62 解码 $id_encoded = 0; for ($i = 0; $i < strlen($short); $i++) { $c = $short[$i]; $pos = strpos($base62_chars, $c); if ($pos === false) die('Invalid Base62 char: ' . $c); $id_encoded = $id_encoded * 62 + $pos; }
// 还原原始 ID(此处密钥需按实际替换) $id = $id_encoded ^ 0x5a7f;
// 查询(假设 PDO 已初始化) $stmt = $pdo->prepare("SELECT long_url FROM short_urls WHERE id = ? AND status = 1"); $stmt->execute([$id]); $result = $stmt->fetch(); if (!$result) { http_response_code(404); echo 'Not found or expired'; }
真正卡住的地方往往不在代码,而在密钥和 Base62 字符序——这两个必须和生成端完全一致,差一个字符位置,整个解码就全偏。建议用已知长链反向生成一次短链,比对中间 $id_encoded 值来验证逻辑是否对齐。
立即学习“PHP免费学习笔记(深入)”;