Discuz函数中最经典的函数是authcode函数,因为supesite,UCenterHome,UCenter,Discuz X都使用了这个函数进行加密啊传输串与cookie

今天为大家带来authcode的详解,如果写的不好,请大家拍砖。

/*

*

* 函数作用:通过一个固定的密钥,对一个字符串进行加密解密,加密后的字符串是随机的

* 参数解析:$string是被加密的字符串,$operation是操作类型('ENCODE'是加密,'DECODE'是解密操作),$key是加密时用的密钥,$expiry是过期时间

* 使用举例:authcode('123', 'ENCODE', 'jordan', 0);  即用'jordan'这个字符串加密'123'这个字符串

*

* */

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

        //keyc的长度,解密的时候需要用它与密钥生成密码本

        $ckey_length = 4;

        //对我们的密钥进行md5取值,32位固定值

        $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);

        //keya是对上面的md5(密钥前16位)的再次md5

        $keya = md5(substr($key, 0, 16));

        //keyb是对上面的md5(密钥后16位)的再次md5,验证串

        $keyb = md5(substr($key, 16, 16));

        //取keyc的长度

        //是解密,将keyc从密码串上截取下来 注:keyc是传递过来的,不变

        //是加密取md5(微秒串),并取下它的keyc长度个  注:keyc是随机

        $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

        //用keya拼接上md5后的keya与keyc的拼接, 用来加密或解密  注:加密时随机,解密时固定

        $cryptkey = $keya.md5($keya.$keyc);

        //$cryptkey长度是 16+32=48

        $key_length = strlen($cryptkey);

        //判断操作分为加密,解密,取得处理串

        //如果是解密,截取下keyc的长度的串,因为加密的时候拼接在最前面了,并base64反解

        //如果是加密,将时间戳拼接上过期秒数,格式化成十位的字符串,拼接上验证串的16位,再拼接原串

        $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

        //取得处理串长度

        $string_length = strlen($string);

        //初始化结果

        $result = '';

        //填充box array(0, 1, 2, 3, ...省略... , 255);

        $box = range(0, 255);

        //打乱新密钥串, 注解密时会生成相同的串

        $rndkey = array();

        for($i = 0; $i <= 255; $i++) {

                $rndkey[$i] = ord($cryptkey[$i % $key_length]);

        }

        //继续打乱生成密码本

        for($j = $i = 0; $i < 256; $i++) {

                $j = ($j + $box[$i] + $rndkey[$i]) % 256;

                $tmp = $box[$i];

                $box[$i] = $box[$j];

                $box[$j] = $tmp;

        }

        //再次打乱生成密码本,保证机密随机

        for($a = $j = $i = 0; $i < $string_length; $i++) {

                $a = ($a + 1) % 256;

                $j = ($j + $box[$a]) % 256;

                $tmp = $box[$a];

                $box[$a] = $box[$j];

                $box[$j] = $tmp;

                //重点,字符串与密码本逐个进行抑或

                $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

        }

        if($operation == 'DECODE') {

                //如果是解密

                //验证是否过期,验证串是否与keyb所生成的串一致

                if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

                        //验证通过,返回原串

                        return substr($result, 26);

                } else {

                        //否则返回空串

                        return '';

                }

        } else {

                //如果是加密拼接keyc与base64(打乱串)

                //加密完成

                return $keyc.str_replace('=', '', base64_encode($result));

        }

}

收藏邀请

  

Discuz经典函数注释之authcode的更多相关文章

  1. VAssistX的VA Snippet Editor的类注释和函数注释

    title:类注释shortcut:=== /******************************************************** [DateTime]:$YEAR$.$M ...

  2. PHP程序员函数注释规格(麻烦大家遵守)

    PHP程序员函数注释规格(麻烦大家遵守)   以前我也不愿意写注释,但是2个月后发现自己写的什么都不知道了.. 为了宇宙的发展,为了二次开发的便捷,为了代码的可读性,建议大家把注释写好.. <? ...

  3. VS2010中编写宏添加作者信息与函数注释

    这里所说的宏是指通过一系列键盘组合键和可以插入自定义内容.下面介绍怎么编写一个自己的宏: 1.在Visual Studio 2010中按Alt+F11打开宏IDE: 2.打开后选择添加模块: 3.在弹 ...

  4. OpenCV混合高斯模型函数注释说明

    OpenCV混合高斯模型函数注释说明 一.cvaux.h #define CV_BGFG_MOG_MAX_NGAUSSIANS 500 //高斯背景检测算法的默认参数设置 #define CV_BGF ...

  5. python函数注释, :与 ->

    python函数注释, :与 -> 如图:add1函数中的:意思是:函数中的参数说明    add2函数中:->意思是:函数的返回值为整型 这两种方法都是函数的注释方法,具体使用时要别人能 ...

  6. PHP类和函数注释大全

    每次要用PHP的某个功能的时候,都要去查一下,于是决定将PHP所有类和函数都整理出来,加上注释 大致实现 将php.jar文件解压,取出目录stubs 将stubs中的所有php文件中的注释去掉,并做 ...

  7. vscode笔记(一)- vscode自动生成文件头部注释和函数注释

    VsCode 自动生成文件头部注释和函数注释 作者:狐狸家的鱼 本文链接:vscode自动生成文件头部注释和函数注释 GitHub:sueRimn 1.安装插件KoroFileHeader 2.设置 ...

  8. 使用korofileheader插件vs code添加文件头注释和函数注释

    korofileheadervs code添加文件头注释和函数注释1.extensions搜索fileheader,安装koroFileHeader2.设置:edit=>perference=& ...

  9. PhpStorm 头部注释、类注释和函数注释的设置

    *设置位置:"Settings"->"file templates"; 如下图,设置头部注释.类注释以及函数注释,时间.用户名.文件名称等随机改变的属性, ...

随机推荐

  1. 解开神秘面纱之“AngualrJS 中指令相关的嵌入作用域和模板作用域”

    原文:https://www.airpair.com/angularjs/posts/transclusion-template-scope-in-angular-directives#r1 原标题: ...

  2. 转: 两个 Shell 网站: explainshell 和 shellcheck

    今天向大家介绍两个有意思的 Shell 网站,一个是 explainshell.com,另一个是 shellcheck.net. explainshell 先说 explainshell.explai ...

  3. 2016沈阳网络赛 QSC and Master

    QSC and Master Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Others) ...

  4. java.lang.RuntimeException: java.lang.NoSuchMethodException:

    [java] 15/12/19 14:09:46 INFO mapred.JobClient: Task Id : attempt_201512182036_0017_m_000000_0, Stat ...

  5. sql server 行转列 Pivot UnPivot

    SQL Server中行列转换 Pivot UnPivot 本文转自:张志涛 原文地址: http://www.cnblogs.com/zhangzt/archive/2010/07/29/17878 ...

  6. COC建筑拖动的实现

    最近在玩COC,多体验一下手游的体验,因为自己毕竟一直是做页游的,有些观念需要转变一下. 好像偏了,玩了几次之后突然想起COC那个地图拖动的自己之前实现过,那是2010年左右的时候,模拟经营类页游大行 ...

  7. Python全栈【进程、线程】

    Python全栈[进程.线程] 本节内容: 进程 线程 协程 I/O多路复用 进程 1.进程就是一个程序在一个数据集上的一次动态执行过程,进程是资源分配的最小单元. 2.进程一般由程序.数据集.进程控 ...

  8. JS操作DOM对象——JS基础知识(四)

    一.JavaScript的三个重要组成部分 (1)ECMAScript(欧洲计算机制造商协会) 制定JS的规范 (2)DOM(文档对象模型)重点学习对象 处理网页内容的方法和接口 (3)BOM(浏览器 ...

  9. vector 的用法(c++)

    vertor是向量类型,它是一个对象实体.它作为容器可以容纳不同的实体,如int,flout,double,还有类类型. 1.包含头文件 #include <vector> 2.声明:ve ...

  10. Codeforces AIM Tech Round3

    打得最烂一场Codeforces,多次都错题,无限WA... A题: 题意:给定n个橘子的大小,大小超过b的丢掉,不足d的补充进来,同时超过d的部分去掉,问要去掉几次 分析:直接模拟即可 #inclu ...