discuz的加密函数authcode
<?php
| // 参数解释 | |
| // $string: 明文 或 密文 | |
| // $operation:DECODE表示解密,其它表示加密 | |
| // $key: 密匙 | |
| // $expiry:密文有效期 | |
| function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { | |
| // 动态密匙长度,相同的明文会生成不一样密文就是依靠动态密匙 | |
| // 加入随机密钥,能够令密文无任何规律,即使是原文和密钥彻底相同,加密结果也会每次不一样,增大破解难度。 | |
| // 取值越大,密文变更规律越大,密文变化 = 16 的 $ckey_length 次方 | |
| // 当此值为 0 时,则不产生随机密钥 | |
| $ckey_length = 4; | |
| // 密匙 | |
| $key = md5($key ? $key : $GLOBALS['discuz_auth_key']); | |
| // 密匙a会参与加解密 | |
| $keya = md5(substr($key, 0, 16)); | |
| // 密匙b会用来作数据完整性验证 | |
| $keyb = md5(substr($key, 16, 16)); | |
| // 密匙c用于变化生成的密文 | |
| $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ''; | |
| // 参与运算的密匙 | |
| $cryptkey = $keya.md5($keya.$keyc); | |
| $key_length = strlen($cryptkey); | |
| // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会经过这个密匙验证数据完整性 | |
| // 若是是解码的话,会从第$ckey_length位开始,由于密文前$ckey_length位保存 动态密匙,以保证解密正确 | |
| $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('0d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string; | |
| $string_length = strlen($string); | |
| $result = ''; | |
| $box = range(0, 255); | |
| $rndkey = array(); | |
| // 产生密匙簿 | |
| for($i = 0; $i <= 255; $i++) { | |
| $rndkey[$i] = ord($cryptkey[$i % $key_length]); | |
| } | |
| // 用固定的算法,打乱密匙簿,增长随机性,好像很复杂,实际上并不会增长密文的强度 | |
| for($j = $i = 0; $i < 256; $i++) { | |
| $j = ($j + $box[$i] + $rndkey[$i]) % 256; | |
| $tmp = $box[$i]; | |
| $box[$i] = $box[$j]; | |
| $box[$j] = $tmp; | |
| } | |
| // 核心加解密部分 | |
| for($a = $j = $i = 0; $i < $string_length; $i++) { | |
| $a = ($a + 1) % 256; | |
| $j = ($j + $box[$a]) % 256; | |
| $tmp = $box[$a]; | |
| $box[$a] = $box[$j]; | |
| $box[$j] = $tmp; | |
| // 从密匙簿得出密匙进行异或,再转成字符 | |
| $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); | |
| } | |
| if($operation == 'DECODE') { | |
| // substr($result, 0, 10) == 0 验证数据有效性 | |
| // substr($result, 0, 10) - time() > 0 验证数据有效性 | |
| // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性 | |
| // 验证数据有效性,请看未加密明文的格式 | |
| if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) { | |
| return substr($result, 26); | |
| } else { | |
| return ''; | |
| } | |
| } else { | |
| // 把动态密匙保存在密文里,这也是为何一样的明文,生产不一样密文后能解密的缘由 | |
| // 由于加密后的密文多是一些特殊字符,复制过程可能会丢失,因此用base64编码 | |
| return $keyc.str_replace('=', '', base64_encode($result)); | |
| } | |
| } | |
| // 加密 | |
| echo authcode("www.nowamagic.net", 'ENCODE'); | |
| // 解密 | |
| echo authcode(authcode("www.nowamagic.net", 'ENCODE')); | |
| //echo authcode("55e5OxJ5zjgFuqTjFRPdt9ag+fC+GKP9Efq6yWeAAvdQFq+D"); | |
?>php |
相关文章
- 1. discuz 经典php加密解密函数 authcode 解析
- 2. go语言版本的discuz authcode函数实现
- 3. php authcode 混淆加密和解密
- 4. Discuz! 经典加密解密函数(带详解)
- 5. 用 Python 重写 PHP 加密解密算法 authcode
- 6. 【Discuz!】修改Discuz!的数据库密码
- 7. Mysql中的加密函数
- 8. js-简单的加密解密函数
- 9. Discuz通行证的加密算法
- 10. PHP一种字符串加密方法, authcode()
- 更多相关文章...
- • XML DOM 加载函数 - XML DOM 教程
- • Kotlin 数据类与密封类 - Kotlin 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
