非常给力的authcode加密函数,Discuz!经典代码(带详解)

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

    // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙

    $ckey_length = 4;   

    // 密匙

    $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);   

    // 密匙a会参与加解密

    $keya = md5(substr($key, 0, 16));

    // 密匙b会用来做数据完整性验证

    $keyb = md5(substr($key, 16, 16));

    // 密匙c用于变化生成的密文

    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

    // 参与运算的密匙

    $cryptkey = $keya.md5($keya.$keyc);

    $key_length = strlen($cryptkey);

    // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),

   //解密时会通过这个密匙验证数据完整性

    // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确

    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

    $string_length = strlen($string);

    $result = '';

    $box = range(0, 255);

    $rndkey = array();

    // 产生密匙簿

    for($i = 0; $i <= 255; $i++) {

        $rndkey[$i] = ord($cryptkey[$i % $key_length]);

    }

    // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度

    for($j = $i = 0; $i < 256; $i++) {

        $j = ($j + $box[$i] + $rndkey[$i]) % 256;

        $tmp = $box[$i];

        $box[$i] = $box[$j];

        $box[$j] = $tmp;

    }

    // 核心加解密部分

    for($a = $j = $i = 0; $i < $string_length; $i++) {

        $a = ($a + 1) % 256;

        $j = ($j + $box[$a]) % 256;

        $tmp = $box[$a];

        $box[$a] = $box[$j];

        $box[$j] = $tmp;

        // 从密匙簿得出密匙进行异或,再转成字符

        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

    }

    if($operation == 'DECODE') {

        // 验证数据有效性,请看未加密明文的格式

        if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

            return substr($result, 26);

        } else {

            return '';

        }

    } else {

        // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因

        // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码

        return $keyc.str_replace('=', '', base64_encode($result));

    }

}



函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;

$operation:

DECODE表示解密,

其它表示加密;

$key:密匙;

$expiry:密文有效期。

用法:





$str = 'abcdef';

$key = '123';

echo authcode($str,'ENCODE',$key,0); //加密

$str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';

echo authcode($str,'DECODE',$key,0); //解密





  




function encrypt($string,$operation,$key=''){

    $key=md5($key);

    $key_length=strlen($key);

      $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;

    $string_length=strlen($string);

    $rndkey=$box=array();

    $result='';

    for($i=0;$i<=255;$i++){

           $rndkey[$i]=ord($key[$i%$key_length]);

        $box[$i]=$i;

    }

    for($j=$i=0;$i<256;$i++){

        $j=($j+$box[$i]+$rndkey[$i])%256;

        $tmp=$box[$i];

        $box[$i]=$box[$j];

        $box[$j]=$tmp;

    }

    for($a=$j=$i=0;$i<$string_length;$i++){

        $a=($a+1)%256;

        $j=($j+$box[$a])%256;

        $tmp=$box[$a];

        $box[$a]=$box[$j];

        $box[$j]=$tmp;

        $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));

    }

    if($operation=='D'){

        if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){

            return substr($result,8);

        }else{

            return'';

        }

    }else{

        return str_replace('=','',base64_encode($result));

    }

}







函数encrypt($string,$operation,$key)中$string:需要加密解密的字符串;

$operation:判断是加密还是解密,

E表示加密,

D表示解密;

$key:密匙。
用法:





$str = 'abc';

$key = '123';

$token = encrypt($str, 'E', $key);

echo '加密:'.encrypt($str, 'E', $key);

echo '解密:'.encrypt($str, 'D', $key);









												


											
[PHP]加密解密函数的更多相关文章
	

    
						
  1. 2个比较经典的PHP加密解密函数分享
		
    项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理. 最常见的应用在用户登录以及一些AP ...
    
		
    2. 
						
  2. php中base64_decode与base64_encode加密解密函数
		
    php中base64_decode与base64_encode加密解密函数,实例分析了base64加密解密函数的具体用法,具有一定的实用价值,需要的朋友可以参考下 本文实例讲述了php中base64_ ...
    
		
    3. 
						
  3. onethink加密解密函数
		
    onethink中封装的加密解密函数 <?php /** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @ ...
    
		
    4. 
						
  4. 各种加密解密函数(URL加密解密、sha1加密解密、des加密解密)
		
    原文:各种加密解密函数(URL加密解密.sha1加密解密.des加密解密) 普通hash函数如md5.sha1.base64等都是不可逆函数.虽然我们利用php可以利用这些函数写出可逆函数来.但是跨语 ...
    
		
    5. 
						
  5. C# 字符串加密解密函数
		
    原文:C# 字符串加密解密函数 using System; using System.Text;using System.Security.Cryptography; using System.IO; ...
    
		
    6. 
						
  6. PHP 2个比较经典的加密解密函数
		
    这篇文章主要介绍了2个比较经典的PHP加密解密函数分享,一个是Discuz!的authcode加密函数(带详细分解),一个是encrypt()函数,都比较经典,需要的朋友可以参考下 项目中有时我们需要 ...
    
		
    7. 
						
  7. 介绍几个PHP 自带的加密解密函数
		
    PHP 自带的加密解密函数 目前经常使用的加密函数有:md5(), sha1(), crypt(), base64_encode(), urlencode() . 其中 md5(), sha1(),  ...
    
		
    8. 
						
  8. php自带加密解密函数
		
    php自带加密解密函数 一.总结 一句话总结:可逆和不可逆函数. 二.php自带加密解密函数 1.不可逆的加密函数为:md5().crypt() md5() 用来计算 MD5 哈稀.语法为:strin ...
    
		
    9. 
								
  9. PHP和.NET通用的加密解密函数类,均使用3DES加解密 .
		
    以下为php代码 <PRE class=PHP name="code"> </PRE><PRE class=PHP name="code&q ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. strrchr 一个获取扩展名的方便的php函数
			
    上传文件时,$_FILES里面的name是稳健的名称,要获取扩展名就用 strrchr(str,符号)来截取最后一个.后面的扩展名 然后用 trim 去掉特殊字符. 就可以得到扩展名了
    
			
    2. 
						
  2. Java 泛型 <? super T> 中 super 怎么 理解?与 extends 有何不同?
			
    看知乎:https://www.zhihu.com/question/20400700 了解的越多,就会发现,越多不了解.
    
			
    3. 
						
  3. 浅谈Java中的equals和==(转)
			
    浅谈Java中的equals和== 在初学Java时,可能会经常碰到下面的代码: 1 String str1 = new String("hello"); 2 String str ...
    
			
    4. 
						
  4. mysql获取一个表中的下一个自增(id)值的方法
			
    SELECT Auto_increment FROM information_schema.`TABLES` WHERE Table_Schema='数据库名' AND table_name = '表 ...
    
			
    5. 
						
  5. python网络编程学习笔记(三):socket网络服务器(转载)
			
    1.TCP连接的建立方法 客户端在建立一个TCP连接时一般需要两步,而服务器的这个过程需要四步,具体见下面的比较. 步骤 TCP客户端 TCP服务器 第一步 建立socket对象  建立socket对 ...
    
			
    6. 
						
  6. [从产品角度学EXCEL 01]-EXCEL是怎样运作的
			
    这是<从产品角度学EXCEL>系列第二篇. 前言请看:从产品角度学EXCEL-系列0-为什么要关注EXCEL的本质 本文不接受无授权转载,如需转载,请先联系我,非常感谢. 1.EXCEL是 ...
    
			
    7. 
						
  7. Spring4读书笔记(2)- 使用场景
			
    Spring使用场景 完成规模的spring web应用程序 Spring做中间层,与第三方web框架集成 spring远程调用场景 EJB集成-重用现有的POJOs
    
			
    8. 
						
  8. Angularjs2 入门
			
    1.创建文件夹 mkdir angular2-app cd angular2-app 2.配置Typescript 需要通过一些特殊的设置来指导Typesript进行编译.新建一个 tsconfig. ...
    
			
    9. 
						
  9. SEO之title优化
			
    作者:andyrat,联系方式:andyrat@qq.com
    
			
    10. 
						
  10. DEV MessageBox
			
    DialogResult dr = DevExpress.XtraEditors.XtraMessageBox.Show("确定要删除所有错误映射数据吗?", "提示&q ...
    
			
    11.