Discuz 的加密与解密函数authcode

最新推荐文章于 2023-05-30 09:45:00 发布
最新推荐文章于 2023-05-30 09:45:00 发布
阅读量1k 收藏
点赞数
分类专栏: discuz
Discuz 的加密与解密函数authcode
分类:Discuz浏览:705
分享到: 0

      authcode()并不是PHP的内置函数,它是康盛开发的一个使用异或运算进行加密和解密的函数,可以说这是康盛对中国的PHP界作出的重大贡献。康盛自己的产品如Discuz,UCenter等以及许多使用PHP的中国公司都用这个函数进行加密。在前面的ThinkPHP3.1.2整合UCenter详解(四)的同步登录中authcode()就扮演者重要的角色。在同步登录(从项目登录到UCenter)的过程中,authcode()把用户的登录信息进行加密,因为没有加密的数据在传递过程中容易被截取,这样会暴露了用户的信息,authcode()的作用就是给传递的数据提供加密保护作用。在数据到达终端(UCenter)时authcode()再把加密的数据进行反向解密,还原数据。通过下面的程序演示会让我们更了解authcode()以及同步登录的原理。


01 <?php   
02 define('UC_KEY''abc123456');//整合程序的通讯密钥   
03 function authcode($string$operation 'DECODE'$key ''$expiry = 0) {   
04     $ckey_length = 4;   
05        
06     $key = md5($key $key : UC_KEY);   
07     $keya = md5(substr($key, 0, 16));   
08     $keyb = md5(substr($key, 16, 16));   
09     $keyc $ckey_length ? ($operation == 'DECODE' substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';   
10        
11     $cryptkey $keya.md5($keya.$keyc);   
12     $key_length strlen($cryptkey);   
13        
14     $string $operation == 'DECODE' base64_decode(substr($string$ckey_length)) : sprintf('%010d'$expiry $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;   
15     $string_length strlen($string);   
16        
17     $result '';   
18     $box = range(0, 255);   
19        
20     $rndkey array();   
21     for($i = 0; $i <= 255; $i++) {   
22         $rndkey[$i] = ord($cryptkey[$i $key_length]);   
23     }   
24        
25     for($j $i = 0; $i < 256; $i++) {   
26         $j = ($j $box[$i] + $rndkey[$i]) % 256;   
27         $tmp $box[$i];   
28         $box[$i] = $box[$j];   
29         $box[$j] = $tmp;   
30     }   
31        
32     for($a $j $i = 0; $i $string_length$i++) {   
33         $a = ($a + 1) % 256;   
34         $j = ($j $box[$a]) % 256;   
35         $tmp $box[$a];   
36         $box[$a] = $box[$j];   
37         $box[$j] = $tmp;   
38         $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));   
39     }   
40        
41     if($operation == 'DECODE') {   
42         if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {   
43             return substr($result, 26);   
44         else {   
45                 return '';   
46             }   
47     else {   
48         return $keyc.str_replace('='''base64_encode($result));   
49     }   
50        
51 }   
52 echo authcode('www.w3note.com''ENCODE''abc123456').'<br>;   
53 $keycode='8207otGoCcELKJX1/Puhf/yHqmpUq91JXUFOXZoA7B6bWXVMIlSQi53GYQ';   
54 echo authcode($keycode,'DECODE' $key 'abc123456');   
55        
56        
57 ?>

先来了解一下有关authcode()的四个参数,一般情况下只用到前三个:
$string 提供需要加密的字符串
$operation   加密方式,ENCODE是加密,DECODE是解密
$key  密钥,在整合程序时填写的密钥。

在上现的程序中,$keycode是加密后的字符串,这个程序很有趣,同样的字符串如“www.w3note.com”,每次运行程序后得到的$keycode都是不同的,但是万变不离其踪,不管$keycode是怎样变化,被解密后都被还原为原来的样子。

还记得前面ThinkPHP3.1.2整合UCenter详解(四)实现同步登录的关键代码吗?如下

1 $loginurl=$ucService->uc_synlogin($uidarray);      
2 echo $loginurl;//输出同步登录代码,否则无法同步登录

$loginurl打印出来的其实就是一些加密后的字符串,如下

1 <script type="text/javascript" src="http://127.0.0.1/wblog1/api/uc.php?time=1358932225&code=9c95l7kWYPlhCtmpwXQGCv1PTliy8ftVq2A7EUNbhq8jPAV6WR5RLBNYC3Go4qsPO%2FwCfCX1V70ZcE2a%2Bg4T5ZjO4JdygrxVtfCbXgvd3LAVdr0RXPwFJUoVdH%2FVZvkBOOykPZU%2B85m6Vp3YzXNtQTEwWvceaqgbIGE7" reload="1"></script><script type="text/javascript" src="http://127.0.0.1/wblog1/uh/api/uc.php?time=1358932225&code=0f96uqu1VMmY9w6Qy7ODF4SJdxXmhbALoLG8H3tkANn5ZHFp3OXAYEzgXTP%2F0XJiWNmYyGquvQhkWF1gnPAhvTL%2F21rtL3eeLNwJ5wXUi9xfVW8AF%2BmKd2Ek2Gv2EeVpsHB0BNw%2FJu5Y9335YQLrN%2F80MyPFUVFxBH6V" reload="1"></script>

把加密后的code部分解密,其实就是
action=synlogin&username=qqabc&uid=1&password=bd7c0165cc61b594778ac6f548d6aa35&

time=1358932225


本文首发志博客,欢迎转载!转载请注明本文地址,谢谢。          

本文地址:http://w3note.com/web/76.html    

YourBrotherBao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
discuz authcode 经典php加密解密函数解析
10-29
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密解密
经典PHP加密解密函数Authcode()修复版代码
10-24
本文将深入讲解经典的PHP加密解密函数Authcode的修复版代码,它主要用于处理字符串的加密解密,尤其适用于需要通过URL传递敏感信息的情况。 Authcode函数源自知名的Discuz论坛系统,它的功能包括设置自定义的密钥...
使用discuz加密函数authcode对cookie进行加密
weixin_34087503的博客
08-02 176
为什么80%的码农都做不了架构师?>>> ...
discuz 经典php加密解密函数 authcode 解析
Willko's Blog
02-08 398
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密解密。 原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100 10...
【蓝桥杯算法题】经典加解密函数Discuz authcode
最新发布
smallfatman的博客
05-30 88
【代码】【蓝桥杯算法题】经典加解密函数Discuz authcode
Authcode()
weixin_30898109的博客
11-09 719
加密解密函数Authcode(): 1.//参数解释2.//$string:明文或密文3.//$operation:DECODE表示解密,其它表示加密4.//$key:密匙5.//$expiry:密文有效期6.functionauthcode($string,$operation='DECODE',$key='',...
discuz解密function authcode用法
wuxing164的博客
05-18 1084
authcode第三个参数和 key的规则是动态生成的 if(empty($this->var['cookie']['saltkey'])) { $this->var['cookie']['saltkey'] = random(8); dsetcookie('saltkey', $this->var['cookie']['saltkey'], 86400 * 30, 1, 1);
php加密解密函数authcode的用法详细解析
12-19
`authcode`函数是PHP中一个著名的加密解密工具,主要由康盛创想公司(Comsenz)开发,广泛应用于其产品以及许多基于PHP的中国公司。它使用了简单的异或运算作为加密解密的核心算法,对于保护敏感数据起到了重要...
discuz加密解密函数使用方法和中文注释
01-20
php/** * $string 明文或密文 * $operation 加密ENCODE解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operation = ‘DECODE’, $key = ”, $expiry = 0) { // 动态密匙长度...
DZ的加密函数
09-16 386
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { $ckey_length = 4; $key = md5($key != '' ? $key : getglobal('authkey')); $keya = md5(substr($key, 0, 16)); $keyb = md5(su
加密解密函数authcode解析
lba8610的专栏
08-23 1620
iscuzauthcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密解密。原理如下,假如:加密明文:1010 1001密匙:1110 0011密文:0100 1010得出密文0100 1010,解密之需和密匙异或下就可以了解密密文:0100 1010密匙:1110 0011明文:
php authcode代码,经典PHP加密解密函数Authcode()修复版代码
weixin_39917485的博客
03-11 359
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0){if($operation == 'DECODE') {$string = str_replace('[a]','+',$string);$string = str_replace('[b]','&',$string);$string = st...
PHP 动态可逆加密解密函数
lpdx111的专栏
12-14 1555
/ 参数解释// $string: 明文 或 密文// $operation:DECODE表示解密,其它表示加密// $key: 密匙// $expiry:密文有效期function yundanran_auth($string=0, $operation = 'DECODE', $key = '', $expiry = 0){ // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 //
discuz 经典php加密解密函数
leeyisoft的专栏
04-13 1002
<?php // 参数解释 // $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密 // $key: 密匙 // $expiry:密文有效期 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度,相同的明文会生成不同密文就是依靠动态
Discuz! 经典加密解密函数(带详解)
weixin_34417200的博客
06-23 147
2019独角兽企业重金招聘Python工程师标准>>> ...
【原】discuz! 7.2 超详细代码解析(1)
步满生错的专栏
09-28 4971
2010年07月16日 星期五 03:58 由于某度众所周知的举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。 鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出处h
java authcode 一个经典的PHP加密解密算法authcode
05-13
Java中也有类似的加密解密算法可以实现类似PHP的authcode功能。常见的加密解密算法有AES、DES、RSA等。 以AES算法为例,可以使用Java内置的javax.crypto库中的AES算法实现加密解密加密示例代码: ``` import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值