非常给力的authcode加密函数,Discuz!经典代码(带详解)

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

    // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙

    $ckey_length = 4;   

    // 密匙

    $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);   

    // 密匙a会参与加解密

    $keya = md5(substr($key, 0, 16));

    // 密匙b会用来做数据完整性验证

    $keyb = md5(substr($key, 16, 16));

    // 密匙c用于变化生成的密文

    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

    // 参与运算的密匙

    $cryptkey = $keya.md5($keya.$keyc);

    $key_length = strlen($cryptkey);

    // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),

   //解密时会通过这个密匙验证数据完整性

    // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确

    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

    $string_length = strlen($string);

    $result = '';

    $box = range(0, 255);

    $rndkey = array();

    // 产生密匙簿

    for($i = 0; $i <= 255; $i++) {

        $rndkey[$i] = ord($cryptkey[$i % $key_length]);

    }

    // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度

    for($j = $i = 0; $i < 256; $i++) {

        $j = ($j + $box[$i] + $rndkey[$i]) % 256;

        $tmp = $box[$i];

        $box[$i] = $box[$j];

        $box[$j] = $tmp;

    }

    // 核心加解密部分

    for($a = $j = $i = 0; $i < $string_length; $i++) {

        $a = ($a + 1) % 256;

        $j = ($j + $box[$a]) % 256;

        $tmp = $box[$a];

        $box[$a] = $box[$j];

        $box[$j] = $tmp;

        // 从密匙簿得出密匙进行异或,再转成字符

        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

    }

    if($operation == 'DECODE') {

        // 验证数据有效性,请看未加密明文的格式

        if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

            return substr($result, 26);

        } else {

            return '';

        }

    } else {

        // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因

        // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码

        return $keyc.str_replace('=', '', base64_encode($result));

    }

}



函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;

$operation:

DECODE表示解密,

其它表示加密;

$key:密匙;

$expiry:密文有效期。

用法:





$str = 'abcdef';

$key = '123';

echo authcode($str,'ENCODE',$key,0); //加密

$str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';

echo authcode($str,'DECODE',$key,0); //解密





  




function encrypt($string,$operation,$key=''){

    $key=md5($key);

    $key_length=strlen($key);

      $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;

    $string_length=strlen($string);

    $rndkey=$box=array();

    $result='';

    for($i=0;$i<=255;$i++){

           $rndkey[$i]=ord($key[$i%$key_length]);

        $box[$i]=$i;

    }

    for($j=$i=0;$i<256;$i++){

        $j=($j+$box[$i]+$rndkey[$i])%256;

        $tmp=$box[$i];

        $box[$i]=$box[$j];

        $box[$j]=$tmp;

    }

    for($a=$j=$i=0;$i<$string_length;$i++){

        $a=($a+1)%256;

        $j=($j+$box[$a])%256;

        $tmp=$box[$a];

        $box[$a]=$box[$j];

        $box[$j]=$tmp;

        $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));

    }

    if($operation=='D'){

        if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){

            return substr($result,8);

        }else{

            return'';

        }

    }else{

        return str_replace('=','',base64_encode($result));

    }

}







函数encrypt($string,$operation,$key)中$string:需要加密解密的字符串;

$operation:判断是加密还是解密,

E表示加密,

D表示解密;

$key:密匙。
用法:





$str = 'abc';

$key = '123';

$token = encrypt($str, 'E', $key);

echo '加密:'.encrypt($str, 'E', $key);

echo '解密:'.encrypt($str, 'D', $key);









												


											
[PHP]加密解密函数的更多相关文章
	

    
						
  1. 2个比较经典的PHP加密解密函数分享
		
    项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理. 最常见的应用在用户登录以及一些AP ...
    
		
    2. 
						
  2. php中base64_decode与base64_encode加密解密函数
		
    php中base64_decode与base64_encode加密解密函数,实例分析了base64加密解密函数的具体用法,具有一定的实用价值,需要的朋友可以参考下 本文实例讲述了php中base64_ ...
    
		
    3. 
						
  3. onethink加密解密函数
		
    onethink中封装的加密解密函数 <?php /** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @ ...
    
		
    4. 
						
  4. 各种加密解密函数(URL加密解密、sha1加密解密、des加密解密)
		
    原文:各种加密解密函数(URL加密解密.sha1加密解密.des加密解密) 普通hash函数如md5.sha1.base64等都是不可逆函数.虽然我们利用php可以利用这些函数写出可逆函数来.但是跨语 ...
    
		
    5. 
						
  5. C# 字符串加密解密函数
		
    原文:C# 字符串加密解密函数 using System; using System.Text;using System.Security.Cryptography; using System.IO; ...
    
		
    6. 
						
  6. PHP 2个比较经典的加密解密函数
		
    这篇文章主要介绍了2个比较经典的PHP加密解密函数分享,一个是Discuz!的authcode加密函数(带详细分解),一个是encrypt()函数,都比较经典,需要的朋友可以参考下 项目中有时我们需要 ...
    
		
    7. 
						
  7. 介绍几个PHP 自带的加密解密函数
		
    PHP 自带的加密解密函数 目前经常使用的加密函数有:md5(), sha1(), crypt(), base64_encode(), urlencode() . 其中 md5(), sha1(),  ...
    
		
    8. 
						
  8. php自带加密解密函数
		
    php自带加密解密函数 一.总结 一句话总结:可逆和不可逆函数. 二.php自带加密解密函数 1.不可逆的加密函数为:md5().crypt() md5() 用来计算 MD5 哈稀.语法为:strin ...
    
		
    9. 
								
  9. PHP和.NET通用的加密解密函数类,均使用3DES加解密 .
		
    以下为php代码 <PRE class=PHP name="code"> </PRE><PRE class=PHP name="code&q ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. maven报brors occurred during the build
			
    原因分析: 此问题一般发生在eclipse保存文件并自动部署时候.本人在写项目的时候,还没等部署好,关闭了了eclipse,结果出现了这种情况.有一种产生此错误的原因是因为此项目不不是由eclipse ...
    
			
    2. 
						
  2. js
			
    1.判断是否为空 if (typeof(a)!="undefined") 2. pop()移除数组最后一个元素 var arr = [];   $('#tableid tr').f ...
    
			
    3. 
						
  3. Android 的Parcelable接口
			
    此文转载自http://www.cnblogs.com/renqingping/archive/2012/10/25/Parcelable.html 1. Parcelable接口 Interface ...
    
			
    4. 
						
  4. 2017《时间的朋友》罗振宇跨年演讲ppt
			
    2016年12月31日晚,罗辑思维的罗振宇将在深圳湾春茧体育馆进行2017<时间的朋友>跨年演讲,很多网友一直在找直播的地址还是没找到,现在ytkah就第一时间分享一些精彩ppt弥补网友的 ...
    
			
    5. 
						
  5. Redis 缓存过期(maxmemory) 配置/算法 详解
			
    LRU(Least Recently Used) 最近最少使用算法是众多置换算法中的一种. Redis中有一个 maxmemory 概念,主要是为了将使用的内存限定在一个固定的大小.Redis 用到的 ...
    
			
    6. 
						
  6. jemter的安装和使用
			
    1.下载地址:http://jmeter.apache.org/download_jmeter.cgi 2.安装 (1)解压,解压之后如图 (2)配置环境变量 我解压之后的目录是:D:\softwar ...
    
			
    7. 
						
  7. python调用其他程序或脚本方法(转)
			
    python运行(调用)其他程序或脚本 在Python中可以方便地使用os模块运行其他的脚本或者程序,这样就可以在脚本中直接使用其他脚本,或者程序提供的功能,而不必再次编写实现该功能的代码.为了更好地 ...
    
			
    8. 
						
  8. java基础 swing编程实战
			
    1. 实现金山词霸,点击左右收缩 效果图: exmaple code : /* * 词霸 * */ package demo7; import java.awt.*; import java.awt. ...
    
			
    9. 
						
  9. N皇后问题—初级回溯
			
    N皇后问题,最基础的回溯问题之一,题意简单N*N的正方形格子上放置N个皇后,任意两个皇后不能出现在同一条直线或者斜线上,求不同N对应的解. 提要:N>13时,数量庞大,初级回溯只能保证在N< ...
    
			
    10. 
						
  10. CSS3学习基本记录
			
    CSS3 边框 border-radius: 圆角 border-radius: 15px 50px 70px 100px; 左上 右上 右下 左下 box-shadow:阴影 box-shadow: ...
    
			
    11.