非常给力的authcode加密函数,Discuz!经典代码(带详解)

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

    // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙

    $ckey_length = 4;   

    // 密匙

    $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);   

    // 密匙a会参与加解密

    $keya = md5(substr($key, 0, 16));

    // 密匙b会用来做数据完整性验证

    $keyb = md5(substr($key, 16, 16));

    // 密匙c用于变化生成的密文

    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

    // 参与运算的密匙

    $cryptkey = $keya.md5($keya.$keyc);

    $key_length = strlen($cryptkey);

    // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),

   //解密时会通过这个密匙验证数据完整性

    // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确

    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

    $string_length = strlen($string);

    $result = '';

    $box = range(0, 255);

    $rndkey = array();

    // 产生密匙簿

    for($i = 0; $i <= 255; $i++) {

        $rndkey[$i] = ord($cryptkey[$i % $key_length]);

    }

    // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度

    for($j = $i = 0; $i < 256; $i++) {

        $j = ($j + $box[$i] + $rndkey[$i]) % 256;

        $tmp = $box[$i];

        $box[$i] = $box[$j];

        $box[$j] = $tmp;

    }

    // 核心加解密部分

    for($a = $j = $i = 0; $i < $string_length; $i++) {

        $a = ($a + 1) % 256;

        $j = ($j + $box[$a]) % 256;

        $tmp = $box[$a];

        $box[$a] = $box[$j];

        $box[$j] = $tmp;

        // 从密匙簿得出密匙进行异或,再转成字符

        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

    }

    if($operation == 'DECODE') {

        // 验证数据有效性,请看未加密明文的格式

        if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

            return substr($result, 26);

        } else {

            return '';

        }

    } else {

        // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因

        // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码

        return $keyc.str_replace('=', '', base64_encode($result));

    }

}



函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;

$operation:

DECODE表示解密,

其它表示加密;

$key:密匙;

$expiry:密文有效期。

用法:





$str = 'abcdef';

$key = '123';

echo authcode($str,'ENCODE',$key,0); //加密

$str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';

echo authcode($str,'DECODE',$key,0); //解密





  




function encrypt($string,$operation,$key=''){

    $key=md5($key);

    $key_length=strlen($key);

      $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;

    $string_length=strlen($string);

    $rndkey=$box=array();

    $result='';

    for($i=0;$i<=255;$i++){

           $rndkey[$i]=ord($key[$i%$key_length]);

        $box[$i]=$i;

    }

    for($j=$i=0;$i<256;$i++){

        $j=($j+$box[$i]+$rndkey[$i])%256;

        $tmp=$box[$i];

        $box[$i]=$box[$j];

        $box[$j]=$tmp;

    }

    for($a=$j=$i=0;$i<$string_length;$i++){

        $a=($a+1)%256;

        $j=($j+$box[$a])%256;

        $tmp=$box[$a];

        $box[$a]=$box[$j];

        $box[$j]=$tmp;

        $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));

    }

    if($operation=='D'){

        if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){

            return substr($result,8);

        }else{

            return'';

        }

    }else{

        return str_replace('=','',base64_encode($result));

    }

}







函数encrypt($string,$operation,$key)中$string:需要加密解密的字符串;

$operation:判断是加密还是解密,

E表示加密,

D表示解密;

$key:密匙。
用法:





$str = 'abc';

$key = '123';

$token = encrypt($str, 'E', $key);

echo '加密:'.encrypt($str, 'E', $key);

echo '解密:'.encrypt($str, 'D', $key);









												


											
[PHP]加密解密函数的更多相关文章
	

    
						
  1. 2个比较经典的PHP加密解密函数分享
		
    项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理. 最常见的应用在用户登录以及一些AP ...
    
		
    2. 
						
  2. php中base64_decode与base64_encode加密解密函数
		
    php中base64_decode与base64_encode加密解密函数,实例分析了base64加密解密函数的具体用法,具有一定的实用价值,需要的朋友可以参考下 本文实例讲述了php中base64_ ...
    
		
    3. 
						
  3. onethink加密解密函数
		
    onethink中封装的加密解密函数 <?php /** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @ ...
    
		
    4. 
						
  4. 各种加密解密函数(URL加密解密、sha1加密解密、des加密解密)
		
    原文:各种加密解密函数(URL加密解密.sha1加密解密.des加密解密) 普通hash函数如md5.sha1.base64等都是不可逆函数.虽然我们利用php可以利用这些函数写出可逆函数来.但是跨语 ...
    
		
    5. 
						
  5. C# 字符串加密解密函数
		
    原文:C# 字符串加密解密函数 using System; using System.Text;using System.Security.Cryptography; using System.IO; ...
    
		
    6. 
						
  6. PHP 2个比较经典的加密解密函数
		
    这篇文章主要介绍了2个比较经典的PHP加密解密函数分享,一个是Discuz!的authcode加密函数(带详细分解),一个是encrypt()函数,都比较经典,需要的朋友可以参考下 项目中有时我们需要 ...
    
		
    7. 
						
  7. 介绍几个PHP 自带的加密解密函数
		
    PHP 自带的加密解密函数 目前经常使用的加密函数有:md5(), sha1(), crypt(), base64_encode(), urlencode() . 其中 md5(), sha1(),  ...
    
		
    8. 
						
  8. php自带加密解密函数
		
    php自带加密解密函数 一.总结 一句话总结:可逆和不可逆函数. 二.php自带加密解密函数 1.不可逆的加密函数为:md5().crypt() md5() 用来计算 MD5 哈稀.语法为:strin ...
    
		
    9. 
								
  9. PHP和.NET通用的加密解密函数类,均使用3DES加解密 .
		
    以下为php代码 <PRE class=PHP name="code"> </PRE><PRE class=PHP name="code&q ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ios官方菜单项目重点剖析附项目源码
			
    原版教程:https://developer.apple.com/library/content/referencelibrary/GettingStarted/DevelopiOSAppsSwift ...
    
			
    2. 
						
  2. win tomcat
			
    D:\tomcat8080\binstartup.bat rem ------------------------------------------------------------------- ...
    
			
    3. 
						
  3. React.js入门笔记(再续):评论框的实现
			
    本案例来自React.js中文官网对应内容. 一. 运行环境 <link rel="stylesheet" type="text/css" href=&q ...
    
			
    4. 
						
  4. CocoaPod 使用方法
			
    huangyichengdeMacBook-Pro:~ Jack$ pod search AFNetworking/Library/Ruby/Site/2.0.0/rubygems.rb:250:in ...
    
			
    5. 
						
  5. Android通过Http连接MySQL 实现登陆/注册(数据库+服务器+客户端)
			
    写在最前: 在实际开发中,相信每个项目都会有用户登陆注册功能,这个实现的方法很多,下面是我实现的方法,供大家交流. 新人发帖,万分紧张,怎么样才能装作一副经常发帖的样子不被别人看出来呢-,- ? 好了 ...
    
			
    6. 
						
  6. 判断字符串是否相等 isEqualToString:
			
    // if((btn.currentTitle == answerBtn.currentTitle) && btn.hidden == YES) // 字符串相等比较 不要直接比,这样 ...
    
			
    7. 
						
  7. Word2010如何恢复没有保存的文件
			
    今天临时遇到的,百度下还真有办法,借助文件自动保存的位置可以进行恢复. 给一个参考链接,有时间详细整理 简单说明,也就是利用word自动保存功能找到上次自动保存的位置 因为这个功能默认开启的 文件-- ...
    
			
    8. 
						
  8. bzoj4555题解
			
    我们计算$f(i)=\sum_{j=1}^i S(i,j)\times 2^j\times (j!)$,容(o)易(e)知(i)道(s)$f(i)$的指数生成函数为$\frac{1}{3-2\time ...
    
			
    9. 
						
  9. zepto之tap事件点透问题分析及解决方案
			
    点透现象出现的场景: 当A/B两个层上下z轴重叠,上层的A点击后消失或移开(这一点很重要),并且B元素本身有默认click事件(如a标签)或绑定了click事件.在这种情况下,点击A/B重叠的部分,就 ...
    
			
    10. 
						
  10. js基础总结
			
    DOM 节点 document节点  nodeType:9 文本节点  nodeType:3 元素节点  nodeType:1 注释节点  nodeType:8 属性节点  nodeType:2 at ...
    
			
    11.