php加密解密函数authcode的用法详细解析

最新推荐文章于 2023-05-30 09:45:00 发布
最新推荐文章于 2023-05-30 09:45:00 发布
阅读量6.5k 收藏 2
点赞数
分类专栏: 其它
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vvvbird/article/details/73293508
版权 
// 参数解释  
 // $string: 明文 或 密文  
 // $operation:DECODE表示解密,其它表示加密  
 // $key: 密匙  
 // $expiry:密文有效期  
 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {  
   // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙  
   $ckey_length = 4;  

   // 密匙  
   $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);  

   // 密匙a会参与加解密  
   $keya = md5(substr($key, 0, 16));  
   // 密匙b会用来做数据完整性验证  
   $keyb = md5(substr($key, 16, 16));  
   // 密匙c用于变化生成的密文  
   $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): 
substr(md5(microtime()), -$ckey_length)) : '';  
   // 参与运算的密匙  
   $cryptkey = $keya.md5($keya.$keyc);  
   $key_length = strlen($cryptkey);  
   // 明文,前10位用来保存时间戳,解密时验证数据有效性,1026位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性  
   // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确  
   $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : 
sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;  
   $string_length = strlen($string);  
   $result = '';  
   $box = range(0, 255);  
   $rndkey = array();  
   // 产生密匙簿  
   for($i = 0; $i <= 255; $i++) {  
     $rndkey[$i] = ord($cryptkey[$i % $key_length]);  
   }  
   // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度  
   for($j = $i = 0; $i < 256; $i++) {  
     $j = ($j + $box[$i] + $rndkey[$i]) % 256;  
     $tmp = $box[$i];  
     $box[$i] = $box[$j];  
     $box[$j] = $tmp;  
   }  
   // 核心加解密部分  
   for($a = $j = $i = 0; $i < $string_length; $i++) {  
     $a = ($a + 1) % 256;  
     $j = ($j + $box[$a]) % 256;  
     $tmp = $box[$a];  
     $box[$a] = $box[$j];  
     $box[$j] = $tmp;  
     // 从密匙簿得出密匙进行异或,再转成字符  
     $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));  
   }  
   if($operation == 'DECODE') {  
     // substr($result, 0, 10) == 0 验证数据有效性  
     // substr($result, 0, 10) - time() > 0 验证数据有效性  
     // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性  
     // 验证数据有效性,请看未加密明文的格式  
     if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && 
substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {  
       return substr($result, 26);  
     } else {  
       return '';  
     }  
   } else {  
     // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因  
     // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码  
     return $keyc.str_replace('=', '', base64_encode($result));  
   }  
 }
vvvbird
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php+js的 authcode 混淆加密和解密,php和js可以同用加密和解密
10-11
php+js的 authcode 混淆加密和解密,php和js可以同用加密和解密
php数据加密解密
u014626424的专栏
02-17 466
/** * 数据加密 / 解密 * @param $string: 明文 或 密文 * @param $operation:DECODE表示解密,其它表示加密 * @param $key: 密匙 * @param $expiry:密文有效期 * $str = '3412eafrmlcjS8g75DgHXRlehynzjp0Yw40fPYCl'; * $key = 'walle'; *
php动态密码和加密解密函数的使用(动态密码、Discuz核心函数AuthCode、任意输入密码验证)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-24 815
在同步登录(从项目登录到UCenter)的过程中,authcode()把用户的登录信息进行加密,因为没有加密的数据在传递过程中容易被截取,会暴露了用户的信息,authcode()的作用就是给传递的数据提供加密保护作用。输入年时间作为动态密码,在后端验证时,任意输入密码字符串,只要包含当前符合规则的联系数字即可。但是本次的项目需求是,没有数据库存储密码,且希望每次密码都不相同,最好是动态密码。下面的加密解密函数是一段比较简单的算法,仅限于数字、字母和大小写,在对保密性要求不高的情形下,可以使用。
Discuz经典函数注释之authcode
05-29 1221
Discuz函数中最经典的函数authcode函数,因为supesite,UCenterHome,UCenter,DiscuzX都使用了这个函数进行加密啊传输串与cookie   今天为大家带来authcode的详解,如果写的不好,请大家拍砖。喜欢的可以学习参考了!   1。/*   2。*   3。*函数作用:通过一个固定的密钥,对一个字符串进行加密解密,加密后的字符串是随机的
互联网开发之神器:经典加解密函数Discuz authcode
weixin_45727359的博客
07-25 538
肉眼品世界导读:互联网开发里有一个很重要的业务,就是数据的安全性,而有的数据真正处理的时候又需要明文出现,那么安全的加解密就是一个非常重要的常见场景了,api 的token,关键数据的加...
Discuz 的加密与解密函数authcode
dabao1989的专栏
10-11 1056
Discuz 的加密与解密函数authcode 分类:Discuz| 浏览:705 分享到:0       authcode()并不是PHP的内置函数,它是康盛开发的一个使用异或运算进行加密和解密的函数,可以说这是康盛对中国的PHP界作出的重大贡献。康盛自己的产品如Discuz,UCenter等以及许多使用PHP的中国公司都用这个函数进行加密。在前面的
使用discuz加密函数authcode对cookie进行加密
weixin_34087503的博客
08-02 163
为什么80%的码农都做不了架构师?>>> ...
discuz 经典php加密解密函数 authcode 解析
Willko's Blog
02-08 393
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。 原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100 10...
解析discuz authcode(加,解密函数)
phphot
01-07 2633
这两天心血来潮,研究下discuz 5.0,看到authcode时,在网上没有找到相关的解析,如是把自己的见解写下来,如有错误,欢迎指教。转载请注:来自http://hi.baidu.com/studyphpfunction authcode ($string, $operation, $key = ) {#string 为需加、解密字符串#operation DECODE时解密$key =
【蓝桥杯算法题】经典加解密函数Discuz authcode
最新发布
smallfatman的博客
05-30 77
【代码】【蓝桥杯算法题】经典加解密函数Discuz authcode
经典PHP加密解密函数Authcode()修复版代码
10-24
主要介绍了经典PHP加密解密函数Authcode()修复版代码,需要的朋友可以参考下
php源码分析之DZX1.5加密解密函数authcode用法
01-20
本文实例讲述了php源码分析之DZX1.5加密解密函数authcode用法。分享给大家供大家参考。具体分析如下: <?php $authkey = ''; /** * @param string $string: 输入的需要加密(或解密)的明文(或密文) * @...
nginx上传文件报错500的解决办法(swoole+laravel-s)
vvvbird的专栏
04-18 4161
在本地搭建swoole+laravel-s中上传文件报错,如下图: 原因是:nginx 没有配置client_body_temp_path的临时文件目录(注意权限)。 全部虚拟机配置如下: gzip on; gzip_min_length 1024; gzip_comp_level 2; gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascrip
bootstrap列表页制作之列表组使用
vvvbird的专栏
05-23 3642
1.bootstrap列表页制作之列表组使用 2.list.php<!DOCTYPE html> <html> <head> <link href="http://apps.bdimg.com/libs/bootstrap/3.3.0/css/bootstrap.min.css" rel="stylesheet"> <script src="http://a
然之OA权限管理思路分析
vvvbird的专栏
10-09 1837
一、1.通过组管理,给组添加添加用户、应用、添加模块、添加操作。 2.概念解析 (1)用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户 (2)权限的意思就是对某个资源的某个操作,现在规定 a)所谓资源,即系统的模块 b)所谓操作,包括:增加、删除、修改、查询等操作 3. 权限管理系统的总体功能分为:授权与认证 4、
Mac MAMP 安装 tp5 出现 apache Directory index forbidden by Options directive 错误解决方法
vvvbird的专栏
06-15 1291
1.把入口文件放到跟根目录同级下即可。
java authcode 一个经典的PHP加密解密算法authcode
05-13
Java中也有类似的加密解密算法可以实现类似PHPauthcode功能。常见的加密解密算法有AES、DES、RSA等。 以AES算法为例,可以使用Java内置的javax.crypto库中的AES算法实现加密解密。 加密示例代码: ``` import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值