discuz的加密函數authcode
<?php
| // 參數解釋 | |
| // $string: 明文 或 密文 | |
| // $operation:DECODE表示解密,其它表示加密 | |
| // $key: 密匙 | |
| // $expiry:密文有效期 | |
| function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { | |
| // 動態密匙長度,相同的明文會生成不一樣密文就是依靠動態密匙 | |
| // 加入隨機密鑰,能夠令密文無任何規律,即使是原文和密鑰徹底相同,加密結果也會每次不一樣,增大破解難度。 | |
| // 取值越大,密文變更規律越大,密文變化 = 16 的 $ckey_length 次方 | |
| // 當此值爲 0 時,則不產生隨機密鑰 | |
| $ckey_length = 4; | |
| // 密匙 | |
| $key = md5($key ? $key : $GLOBALS['discuz_auth_key']); | |
| // 密匙a會參與加解密 | |
| $keya = md5(substr($key, 0, 16)); | |
| // 密匙b會用來作數據完整性驗證 | |
| $keyb = md5(substr($key, 16, 16)); | |
| // 密匙c用於變化生成的密文 | |
| $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ''; | |
| // 參與運算的密匙 | |
| $cryptkey = $keya.md5($keya.$keyc); | |
| $key_length = strlen($cryptkey); | |
| // 明文,前10位用來保存時間戳,解密時驗證數據有效性,10到26位用來保存$keyb(密匙b),解密時會經過這個密匙驗證數據完整性 | |
| // 若是是解碼的話,會從第$ckey_length位開始,由於密文前$ckey_length位保存 動態密匙,以保證解密正確 | |
| $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('0d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string; | |
| $string_length = strlen($string); | |
| $result = ''; | |
| $box = range(0, 255); | |
| $rndkey = array(); | |
| // 產生密匙簿 | |
| for($i = 0; $i <= 255; $i++) { | |
| $rndkey[$i] = ord($cryptkey[$i % $key_length]); | |
| } | |
| // 用固定的算法,打亂密匙簿,增長隨機性,好像很複雜,實際上並不會增長密文的強度 | |
| for($j = $i = 0; $i < 256; $i++) { | |
| $j = ($j + $box[$i] + $rndkey[$i]) % 256; | |
| $tmp = $box[$i]; | |
| $box[$i] = $box[$j]; | |
| $box[$j] = $tmp; | |
| } | |
| // 核心加解密部分 | |
| for($a = $j = $i = 0; $i < $string_length; $i++) { | |
| $a = ($a + 1) % 256; | |
| $j = ($j + $box[$a]) % 256; | |
| $tmp = $box[$a]; | |
| $box[$a] = $box[$j]; | |
| $box[$j] = $tmp; | |
| // 從密匙簿得出密匙進行異或,再轉成字符 | |
| $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); | |
| } | |
| if($operation == 'DECODE') { | |
| // substr($result, 0, 10) == 0 驗證數據有效性 | |
| // substr($result, 0, 10) - time() > 0 驗證數據有效性 | |
| // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 驗證數據完整性 | |
| // 驗證數據有效性,請看未加密明文的格式 | |
| if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) { | |
| return substr($result, 26); | |
| } else { | |
| return ''; | |
| } | |
| } else { | |
| // 把動態密匙保存在密文裏,這也是爲何一樣的明文,生產不一樣密文後能解密的緣由 | |
| // 由於加密後的密文多是一些特殊字符,複製過程可能會丟失,因此用base64編碼 | |
| return $keyc.str_replace('=', '', base64_encode($result)); | |
| } | |
| } | |
| // 加密 | |
| echo authcode("www.nowamagic.net", 'ENCODE'); | |
| // 解密 | |
| echo authcode(authcode("www.nowamagic.net", 'ENCODE')); | |
| //echo authcode("55e5OxJ5zjgFuqTjFRPdt9ag+fC+GKP9Efq6yWeAAvdQFq+D"); | |
?>php |
相關文章
- 1. discuz 經典php加密解密函數 authcode 解析
- 2. go語言版本的discuz authcode函數實現
- 3. php authcode 混淆加密和解密
- 4. Discuz! 經典加密解密函數(帶詳解)
- 5. 用 Python 重寫 PHP 加密解密算法 authcode
- 6. 【Discuz!】修改Discuz!的數據庫密碼
- 7. Mysql中的加密函數
- 8. js-簡單的加密解密函數
- 9. Discuz通行證的加密算法
- 10. PHP一種字符串加密方法, authcode()
- 更多相關文章...
- • XML DOM 加載函數 - XML DOM 教程
- • Kotlin 數據類與密封類 - Kotlin 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
歡迎關注本站公眾號,獲取更多信息
