discuz的加密算法

最新推荐文章于 2024-08-09 17:50:34 发布
最新推荐文章于 2024-08-09 17:50:34 发布
阅读量233 收藏
点赞数
分类专栏: PHP 文章标签: php 

<?php
/**
* Passport 加密函数
*
* @param                string                等待加密的原字串
* @param                string                私有密匙(用于解密和加密)
*
* @return        string                原字串经过私有密匙加密后的结果
*/
function passport_encrypt($txt, $key) {
	// 使用随机数发生器产生 0~32000 的值并 MD5()
	srand((double)microtime() * 1000000);
	$encrypt_key = md5(rand(0, 32000));
	// 变量初始化
	$ctr = 0;
	$tmp = '';
	// for 循环,$i 为从 0 开始,到小于 $txt 字串长度的整数
	for($i = 0; $i < strlen($txt); $i++) {
	// 如果 $ctr = $encrypt_key 的长度,则 $ctr 清零
	$ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
	// $tmp 字串在末尾增加两位,其第一位内容为 $encrypt_key 的第 $ctr 位,
	// 第二位内容为 $txt 的第 $i 位与 $encrypt_key 的 $ctr 位取异或。然后 $ctr = $ctr + 1
	$tmp .= $encrypt_key[$ctr].($txt[$i] ^ $encrypt_key[$ctr++]);
	}
	// 返回结果,结果为 passport_key() 函数返回值的 base65 编码结果
	return base64_encode(passport_key($tmp, $key));
}
/**
* Passport 解密函数
*
* @param                string                加密后的字串
* @param                string                私有密匙(用于解密和加密)
*
* @return        string                字串经过私有密匙解密后的结果
*/
function passport_decrypt($txt, $key) {
	// $txt 的结果为加密后的字串经过 base64 解码,然后与私有密匙一起,
	// 经过 passport_key() 函数处理后的返回值
	$txt = passport_key(base64_decode($txt), $key);
	// 变量初始化
	$tmp = '';
	// for 循环,$i 为从 0 开始,到小于 $txt 字串长度的整数
	for ($i = 0; $i < strlen($txt); $i++) {
	// $tmp 字串在末尾增加一位,其内容为 $txt 的第 $i 位,
	// 与 $txt 的第 $i + 1 位取异或。然后 $i = $i + 1
	$tmp .= $txt[$i] ^ $txt[++$i];
	}
	// 返回 $tmp 的值作为结果
	return $tmp;
}

/**
* Passport 密匙处理函数
*
* @param                string                待加密或待解密的字串
* @param                string                私有密匙(用于解密和加密)
*
* @return        string                处理后的密匙
*/
function passport_key($txt, $encrypt_key) {
	// 将 $encrypt_key 赋为 $encrypt_key 经 md5() 后的值
	$encrypt_key = md5($encrypt_key);
	// 变量初始化
	$ctr = 0;
	$tmp = '';
	// for 循环,$i 为从 0 开始,到小于 $txt 字串长度的整数
	for($i = 0; $i < strlen($txt); $i++) 
	{
		// 如果 $ctr = $encrypt_key 的长度,则 $ctr 清零
		$ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr; //R   轮
		// $tmp 字串在末尾增加一位,其内容为 $txt 的第 $i 位,
		// 与 $encrypt_key 的第 $ctr + 1 位取异或。然后 $ctr = $ctr + 1
		$tmp .= $txt[$i] ^ $encrypt_key[$ctr++];   //R 轮翻异或加密;
	}
	// 返回 $tmp 的值作为结果
	return $tmp;
}

$txt = "135_43_5_1";
$key = "123456";


$anwen = passport_encrypt($txt,$key);
echo $anwen."<hr>";
$mingwen = passport_decrypt($anwen, $key);
echo $mingwen;





?>
 
bangyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈discuz密码加密的方式
12-19
discuz注册时,会把密码按一个规则加密。 比如我的密码是123456 复制代码 代码如下:echo md5(“123456”);  会输出: 复制代码 代码如下:e10adc3949ba59abbe56e057f20f883e 而数据库的值却为: 复制代码 代码如下:7839dc9437013b5c11a5d86e9b8350e9  注意到: 有个叫salt的字段,其值为:d82a35 其实这是一个随机的字符串。 第一次md5后的值再加上盐值(salt)再进行md5,就是要得到的值了。 试一下 复制代码 代码如下:echo md5(md5(‘123456′).’d82a35’); 
php用户密码加密算法分析【Discuz加密算法
10-21
主要介绍了php用户密码加密算法,较为详细的分析了Discuz加密算法的原理,并结合实例形式对比了.net算法的实现方法总结了php进行用户加密的流程与实现方法,需要的朋友可以参考下
Discuz通行证的加密算法
weixin_33862514的博客
03-30 121
discuz通行证用对称密钥的加密,基于任何一数与结果异或必然得到另一个数,所以是一个可逆的算法,使用密钥的每位轮回加密数据的每位. passport_encrypt函数使用时随机数来加密,然后把密钥放在密文的前面,最后调用的passport_key才是真正的加密解密函数,那为什么这样做?密钥和密文放在一起看起来没用,我刚开始也这么想,后来发现这恰恰是最重要的,因为是基于...
Discuz 用户信息加密算法
carche的专栏
06-23 3610
    Discuz论坛是国内广泛使用的开源论坛,论坛的安全体系构筑严谨,尤其是对用户信息加密的部分。    用户信息包括用户名、密码、所属组别等,这些信息经过加密并保存在Cookie里面 ,服务器端读取Cookie信息,并解迷。    作为对比,国内另一个基于Perl的论坛-----雷傲BBS,早期版本中,用户名以明文形式保存在Cookie里,密码经过一次md5加密后保存在Cookie里。这样,
php安全密码加密算法_php用户密码加密算法分析【Discuz加密算法
weixin_39877166的博客
03-08 152
本文实例讲述了php用户密码加密算法。分享给大家供大家参考,具体如下:今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里。花了很大功夫在研究ul...
如何在PHP中使用AES加密算法加密数据
12-17
在研究Discuz 的时候,发现Discuz有一套相当完美的加密算法(相对而言)。这个算法可以将数据加密后,储存起来,到需要用的时候,用之前加密的秘钥将之还原。 除了这个之外,还有AES这个算法能够将数据很好的加密起来...
discuz安全提问算法
12-17
今天朋友问我discuz安全提问答案能不能饶过去。我以前就注意过个密码,只记得很短,以为是substr取的MD5,最后看了半天的源码,确实是MD5加密的,不过,加密的过程有点晕 ”0″>无安全提问</option> ”1″>母亲的名字...
discuz加密解密函数使用方法和中文注释
01-20
相同的明文会生成不同密文就是依靠动态密匙 // 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。 // 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_...
白话 discuz加密解密算法,包你懂
weixin_30668887的博客
05-20 143
今天和大家分享一下discuz的加密和解密算法研究了一个星期了,总结了这个算法有三个特点1,动态性,同一字符串每次加密的密文都不一样2,时间性,可以自己加一个限期参数,以秒为单位3,统一性,加密和解密都用同一个函数大家可以想一想要想每次加密后的密文都不一样,而密钥是同一个,那解密只有一个办法,就是把解密的信息肯定放到密文上面,从而解密就像你跟不同的人下棋,对手有很多个,如果你想赢,肯定跟不同的人下...
Discuz密码 加密方式
多年以后,我们在哪里。。
04-08 3292
Discuz密码的加密采用的是`md5(md5(password).salt)`这样一种方式。其中salt是一个随机的6位字符串,保存在ucenter_members表中。该表和common_member表中都存有password字段,需要注意的是,这两个表中的password字段的值是不一样的,用户在做登录的时候,实际上判断的是ucenter_members表中的密码字段,common_membe
java MD5加密算法匹配Discuz用户表密码字段
07-28
NULL 博文链接:https://xieruilin.iteye.com/blog/780774
制作好的批量discuz论坛帖子采集爬虫,附完整使用手册
03-15
压缩包中有:爬虫文件、示例数据表格文件、完整的使用参考手册
Discuz BBS及SNS用户密码加密算法
Benson
06-24 785
在做项目时候需要集成discuz bbs、ucenter、ucenter home各个系统,这就要求自己的系统在进行用户注册时候同步在bbs、sns中增加对应的用户信息,由于discuz的各系统密码都为非明文串,因此要 做到Discuz的用户帐户体系与业务系统同步,必然面临Discuz 用户密码加密算法问题。同时与同时由于有近百万的老的用户数据需要能够导入到bbs、sns的数据库中,因此方案应当支...
discuz密码加密的方式
Lubin的编程专栏
05-01 2905
discuz注册时,会把密码按一个规则
Discuz 楼主帖子采集
weixin_34034261的博客
07-16 140
try { for (int i = 1; i &lt; 130; i++) { var html = GetHtmls("http://bbs.fobshanghai.com/viewthread.php?tid=3885995&amp;ext...
Discuz!6.1.0 用户密码如何加密的?
风行天下
09-24 1300
Discuz!6.1.0 用户密码是放在uc_members 表中的,cdb_members 表中的密码是随机放的,没有作用 用户的密码加密方式$password 用户密码$salt          uc_members表中salt 这个字段 用户密码是这样加密的=md5(md5($password).$salt)
康盛(discuz )牛逼的PHP加解密算法函数
weixin_30273501的博客
12-21 82
1、前言   康盛的 authcode 函数很牛叉,是一个具有有效期的加解密函数,同一个字符每次加密所产生的结果都是不一致的,并且可以自定义设置过期时间。   设计原理:authcode 是使用异或运算进行加密和解密。 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100...
LNMP环境搭建论坛
qq_63652578的博客
08-07 967
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 212
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
深入解析Discuz!源码
"discuz源码分析" Discuz是一款流行的开源社区论坛软件,由林超旗等人整理分析。本资源主要涵盖了对Discuz源代码的深入剖析,旨在帮助开发者理解其内部工作原理和架构设计。分析内容分为多个部分,分别对核心文件、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值