非常给力的authcode加密函数,Discuz!经典代码(带详解)

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

    // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙

    $ckey_length = 4;   

    // 密匙

    $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);   

    // 密匙a会参与加解密

    $keya = md5(substr($key, 0, 16));

    // 密匙b会用来做数据完整性验证

    $keyb = md5(substr($key, 16, 16));

    // 密匙c用于变化生成的密文

    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

    // 参与运算的密匙

    $cryptkey = $keya.md5($keya.$keyc);

    $key_length = strlen($cryptkey);

    // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),

   //解密时会通过这个密匙验证数据完整性

    // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确

    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

    $string_length = strlen($string);

    $result = '';

    $box = range(0, 255);

    $rndkey = array();

    // 产生密匙簿

    for($i = 0; $i <= 255; $i++) {

        $rndkey[$i] = ord($cryptkey[$i % $key_length]);

    }

    // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度

    for($j = $i = 0; $i < 256; $i++) {

        $j = ($j + $box[$i] + $rndkey[$i]) % 256;

        $tmp = $box[$i];

        $box[$i] = $box[$j];

        $box[$j] = $tmp;

    }

    // 核心加解密部分

    for($a = $j = $i = 0; $i < $string_length; $i++) {

        $a = ($a + 1) % 256;

        $j = ($j + $box[$a]) % 256;

        $tmp = $box[$a];

        $box[$a] = $box[$j];

        $box[$j] = $tmp;

        // 从密匙簿得出密匙进行异或,再转成字符

        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

    }

    if($operation == 'DECODE') {

        // 验证数据有效性,请看未加密明文的格式

        if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

            return substr($result, 26);

        } else {

            return '';

        }

    } else {

        // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因

        // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码

        return $keyc.str_replace('=', '', base64_encode($result));

    }

}



函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;

$operation:

DECODE表示解密,

其它表示加密;

$key:密匙;

$expiry:密文有效期。

用法:





$str = 'abcdef';

$key = '123';

echo authcode($str,'ENCODE',$key,0); //加密

$str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';

echo authcode($str,'DECODE',$key,0); //解密





  




function encrypt($string,$operation,$key=''){

    $key=md5($key);

    $key_length=strlen($key);

      $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;

    $string_length=strlen($string);

    $rndkey=$box=array();

    $result='';

    for($i=0;$i<=255;$i++){

           $rndkey[$i]=ord($key[$i%$key_length]);

        $box[$i]=$i;

    }

    for($j=$i=0;$i<256;$i++){

        $j=($j+$box[$i]+$rndkey[$i])%256;

        $tmp=$box[$i];

        $box[$i]=$box[$j];

        $box[$j]=$tmp;

    }

    for($a=$j=$i=0;$i<$string_length;$i++){

        $a=($a+1)%256;

        $j=($j+$box[$a])%256;

        $tmp=$box[$a];

        $box[$a]=$box[$j];

        $box[$j]=$tmp;

        $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));

    }

    if($operation=='D'){

        if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){

            return substr($result,8);

        }else{

            return'';

        }

    }else{

        return str_replace('=','',base64_encode($result));

    }

}







函数encrypt($string,$operation,$key)中$string:需要加密解密的字符串;

$operation:判断是加密还是解密,

E表示加密,

D表示解密;

$key:密匙。
用法:





$str = 'abc';

$key = '123';

$token = encrypt($str, 'E', $key);

echo '加密:'.encrypt($str, 'E', $key);

echo '解密:'.encrypt($str, 'D', $key);









												


											
[PHP]加密解密函数的更多相关文章
	

    
						
  1. 2个比较经典的PHP加密解密函数分享
		
    项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理. 最常见的应用在用户登录以及一些AP ...
    
		
    2. 
						
  2. php中base64_decode与base64_encode加密解密函数
		
    php中base64_decode与base64_encode加密解密函数,实例分析了base64加密解密函数的具体用法,具有一定的实用价值,需要的朋友可以参考下 本文实例讲述了php中base64_ ...
    
		
    3. 
						
  3. onethink加密解密函数
		
    onethink中封装的加密解密函数 <?php /** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @ ...
    
		
    4. 
						
  4. 各种加密解密函数(URL加密解密、sha1加密解密、des加密解密)
		
    原文:各种加密解密函数(URL加密解密.sha1加密解密.des加密解密) 普通hash函数如md5.sha1.base64等都是不可逆函数.虽然我们利用php可以利用这些函数写出可逆函数来.但是跨语 ...
    
		
    5. 
						
  5. C# 字符串加密解密函数
		
    原文:C# 字符串加密解密函数 using System; using System.Text;using System.Security.Cryptography; using System.IO; ...
    
		
    6. 
						
  6. PHP 2个比较经典的加密解密函数
		
    这篇文章主要介绍了2个比较经典的PHP加密解密函数分享,一个是Discuz!的authcode加密函数(带详细分解),一个是encrypt()函数,都比较经典,需要的朋友可以参考下 项目中有时我们需要 ...
    
		
    7. 
						
  7. 介绍几个PHP 自带的加密解密函数
		
    PHP 自带的加密解密函数 目前经常使用的加密函数有:md5(), sha1(), crypt(), base64_encode(), urlencode() . 其中 md5(), sha1(),  ...
    
		
    8. 
						
  8. php自带加密解密函数
		
    php自带加密解密函数 一.总结 一句话总结:可逆和不可逆函数. 二.php自带加密解密函数 1.不可逆的加密函数为:md5().crypt() md5() 用来计算 MD5 哈稀.语法为:strin ...
    
		
    9. 
								
  9. PHP和.NET通用的加密解密函数类,均使用3DES加解密 .
		
    以下为php代码 <PRE class=PHP name="code"> </PRE><PRE class=PHP name="code&q ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. IntelliJ IDEA  mac 快捷键
			
    cmd+O 查找类alt+cmd+O 符号shift+cmd+O 查找文件^+space 补全alt + F7 查找符号的使用情况F1 查看文档cmd+b 跳转定义,或者 鼠标+ctrlcmd+F12 ...
    
			
    2. 
						
  2. 美团HD(4)-二级联动效果
			
    DJNavDropView.m #import "DJNavDropView.h" #import "DJCategory.h" #import "D ...
    
			
    3. 
						
  3. 【09-27】Spring 学习笔记
			
    SpringMVC 配置全局异常处理器 import javax.servlet.http.HttpServletResponse; import org.springframework.web.bi ...
    
			
    4. 
						
  4. CSS背景background、background-position使用详解
			
    背景(background)是css中一个重要的的部分,也是需要知道的css的基础知识之一.这篇文章将会涉及css背景(background)的基本用法,包括诸如 background-attachm ...
    
			
    5. 
						
  5. R语言:ggplot2精细化绘图——以实用商业化图表绘图为例
			
    本文版权归http://www.cnblogs.com/weibaar 本文旨在介绍R语言中ggplot2包的一些精细化操作,主要适用于对R画图有一定了解,需要更精细化作图的人,尤其是那些刚从exce ...
    
			
    6. 
						
  6. Autoit3 正则表达式 匹配汉字
			
    关于Autoit3正则匹配汉字,在网上搜来搜去都是雷同的内容,[\u4e00-\u9fa5] 然而,Invalid all the time 直到认真钻研Help File,最终又看到了这个 http ...
    
			
    7. 
						
  7. GSM07.10协议中串口复用的注意事项
			
    DLCI:0通道(地址域中DLCI==0)是控制通道,用来传输管理信息.逻辑通道的建立和关闭,睡眠模式的启动和唤醒,流量控制等控制信息都是用该通道. DLCI:1~n通道是逻辑通道,用来传输用户数据. ...
    
			
    8. 
						
  8. mysql练习题-查询同时参加计算机和英语考试的学生的信息-遁地龙卷风
			
    (-1)写在前面 文章参考http://blog.sina.com.cn/willcaty. 针对其中的一道练习题想出两种其他的答案,希望网友给出更多回答. (0) 基础数据 student表 +-- ...
    
			
    9. 
						
  9. 利用box-shadow实现伪边框透明到图片
			
    前阵子突然看到了一个效果,一张图片,有一个边框,但是边框可以透明到图片.直接上图 贴代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Tr ...
    
			
    10. 
						
  10. phpcms 表单提交发送邮件
			
    修改 phpcms\modules\formguide index.php 找到 foreach ($mails as $m) { sendmail($m, L('tips'), $this-> ...
    
			
    11.