最新ucenter cookie加密

最新推荐文章于 2021-04-06 20:15:25 发布
最新推荐文章于 2021-04-06 20:15:25 发布
阅读量145 收藏
点赞数
文章标签: J# PHP WordPress Firefox IE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqmanwangkai/article/details/83696113
版权
写道
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

$ckey_length = 4; // 随机密钥长度 取值 0-32;
// 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
// 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方
// 当此值为 0 时,则不产生随机密钥

$key = md5($key ? $key : UC_KEY);
$keya = md5(substr($key, 0, 16));
$keyb = md5(substr($key, 16, 16));
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);

$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);

$result = '';
$box = range(0, 255);

$rndkey = array();
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}

for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}

for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}

if($operation == 'DECODE') {
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
return $keyc.str_replace('=', '', base64_encode($result));
}

}


自己用java整合ucenter,发现网上的都不能用。看看下php的authcode,照着写了下,发现怎么写都会有个bug,请高手搞一下。
---接口
package com.hq.encryptor;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import com.hq.encryptor.iface.PasswordEnDe;

/**
 * Ucenter论坛可逆加密算法
 * bug:解密后的字符串可能多一个或者2个字符。谁解决了请发我信箱supttkl@163.com
 * @author GAO
 *
 */
public class UcenterPasswordEncryptor implements PasswordEnDe {
    // 密钥字符串
    private String ENCRYPTOR_KEY = "1234567890";
    private BASE64Decoder decoder = new BASE64Decoder();
    private BASE64Encoder encoder = new BASE64Encoder();

    public UcenterPasswordEncryptor() {

    }

    /**
     * @param key 密钥
     */
    public UcenterPasswordEncryptor(String key) {
        this.ENCRYPTOR_KEY = key;
    }

    // 加密
    public String encrypt(String password) {
        try {
            password=URLEncoder.encode(password, "UTF-8");//支持中文
            String key = ENCRYPTOR_KEY;
            int ckey_length = 4;
            key = getMd5String(key);
            String keya = getMd5String(key.substring(0, 16));
            String keyb = getMd5String(key.substring(16, 32));
            String min = String.valueOf(System.currentTimeMillis());
            min = "0.00000000 " + min.substring(0, min.length() - 3);
            String keyc = ckey_length > 0 ? getMd5String(String.valueOf(min))
                    : "";
            keyc = keyc.substring(keyc.length() - 4, keyc.length());
            String cryptkey = keya + getMd5String(keya + keyc);
            int key_length = cryptkey.length();
            byte[] temp = null;
            String str_temp = "0000000000"
                    + getMd5String(password + keyb).substring(0, 16) + password;
            temp = str_temp.getBytes("UTF-8");
            int[] box = new int[256];
            for (int i = 0; i < box.length; i++) {
                box[i] = i;
            }

            char[] rndkey = new char[256];
            for (int i = 0; i <= 255; i++) {
                rndkey[i] = cryptkey.charAt(i % key_length);
            }

            for (int j = 0, i = 0; i < 256; i++) {
                j = (j + box[i] + (int) rndkey[i]) % 256;
                int tmp = box[i];
                box[i] = box[j];
                box[j] = tmp;
            }
            for (int a = 0, j = 0, i = 0; i < temp.length; i++) {
                a = (a + 1) % 256;
                j = (j + box[a]) % 256;
                int tmp = box[a];
                box[a] = box[j];
                box[j] = tmp;
                int gao = (int) temp[i];
                byte c = (byte) (gao ^ (box[(box[a] + box[j]) % 256]));
                temp[i] = c;
            }
            ByteArrayOutputStream bytearrayoutputstream = new ByteArrayOutputStream();
            ByteArrayInputStream bytearrayinputstream = new ByteArrayInputStream(
                    temp);
            encoder.encode(((InputStream) (bytearrayinputstream)),
                    ((OutputStream) (bytearrayoutputstream)));
            String s = bytearrayoutputstream.toString();
            return keyc + s.replace("=", "");
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }

    private String getMd5String(String password)
            throws NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] input = md.digest(password.getBytes());
        String hex = byteToHexString(input);
        return hex;
    }

    private String byteToHexString(byte[] res) {
        StringBuffer sb = new StringBuffer(res.length << 1);
        for (int i = 0; i < res.length; i++) {
            String digit = Integer.toHexString(0xFF & res[i]);
            if (digit.length() == 1) {
                digit = '0' + digit;
            }
            sb.append(digit);
        }
        return sb.toString();
    }
    //
    public boolean matches(String passwordToCheck, String storedPassword) {
          if(storedPassword == null) {
                throw new NullPointerException("storedPassword can not be null");
            }
            if(passwordToCheck == null) {
                throw new NullPointerException("passwordToCheck can not be null");
            }
           
            return encrypt(passwordToCheck).equals(storedPassword);
    }

    // 解密
    public String decrypt(String password) {
        try {
           
            int ckey_length = 4;
            String key = getMd5String(ENCRYPTOR_KEY);
            String keya = getMd5String(key.substring(0, 16));
            String min = String.valueOf(System.currentTimeMillis());
            min = "0.00000000 " + min.substring(0, min.length() - 3);
           
            String keyc = ckey_length > 0 ? password.substring(0, ckey_length)
                    : "";
            String cryptkey = keya + getMd5String(keya + keyc);
            int key_length = cryptkey.length();
            byte[] temp = null;
            if(true){//这步为出bug的地方
                String t1 = password.substring(ckey_length, password.length());
                ByteArrayInputStream bytearrayinputstream = new ByteArrayInputStream(t1.getBytes("UTF-8"));
                ByteArrayOutputStream bytearrayoutputstream = new ByteArrayOutputStream();
                decoder.decodeBuffer(((InputStream) (bytearrayinputstream)), ((OutputStream) (bytearrayoutputstream)));
                temp=bytearrayoutputstream.toByteArray();
            }
           
            int[] box=new int[256];
            for (int i = 0; i <box.length; i++) {
                box[i] = i;
            }
           
            char[] rndkey = new char[256];
            for (int i = 0; i <= 255; i++) {
                rndkey[i] = cryptkey.charAt(i % key_length);
            }

            for (int j = 0, i = 0; i < 256; i++) {
                j = (j + box[i] + (int) rndkey[i]) % 256;
                int tmp = box[i];
                box[i] = box[j];
                box[j] = tmp;
            }
            StringBuffer sb = new StringBuffer();
            for(int a =0, j=0, i = 0; i < temp.length; i++) {
                a = (a + 1) % 256;
                j = (j + box[a]) % 256;
                int tmp = box[a];
                box[a] = box[j];
                box[j] = tmp;
                int gao=(int)temp[i]<0? (int)temp[i]+256:(int)temp[i];
                char c =(char)(gao ^ (box[(box[a] + box[j]) % 256]));
                sb.append(c);
            } 
            String lastStr= sb.substring(26, sb.length());
            return URLDecoder.decode(lastStr, "UTF-8");
        } catch (IOException e) {
            throw new RuntimeException(e);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }

}


Discuz!登陆验证Cookie机制分析

在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了

另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的

于是分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commone.inc.php文件大概130行左右

$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);


在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行

 

 

站一直以来用firefox浏览ajax的功能都有问题,报错是:“XML解析错误:xml处理指令不在实体的开始部分 ”。

这是由于discuz返回的xml在最开始的地方有一个空行,IE解释没问题,但是firefox把空行作为一个节点,造成解释出错。

找了很久都不知道哪里来的空行,经过排查发现是include头文件产生的:

require_once './include/common.inc.php';

 

我也很难知道是common.inc.php文件哪里产生的空行,因此我加了两行代码屏蔽了这个文件的输出:

ob_start();
require_once './include/common.inc.php';
ob_end_clean();

 

问题解决。

hqmanwangkai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UCenter中的一个可逆加密函数authcode函数代码
10-29
浏览UCenter源代码的时候发现这个函数,刚好有需要,就记录一下。
UCenter_1.6.0最新版本
03-07
这个“UCenter_1.6.0最新版本”是针对UTF-8编码标准的更新,旨在提供更稳定、安全且功能丰富的用户中心解决方案。 首先,UCenter 的核心功能包括: 1. **用户管理**:它能够集中管理多个网站的用户,提供统一的...
[单点登录]Ucenter跨域设置cookie的原理、流程、关系图
wuhuagu_wuhuaguo的博客
12-11 1150
一、原理简介依赖两点:authcode()函数和P3P协议两种模式,mysql模式,http模式(即socket链接)二、流程http模式下,同步登陆流程如下:web1 用client.php中的uc_user_login()去ucenter验证登陆,完成后-----&gt;调用uc_user_synlogin()---&gt;uc_api_post()发送到ucenter下control/use...
3. 深入研究 UCenter API 之 加密与解密(转载)
weixin_30877493的博客
07-19 66
1. 深入研究 UCenter API 之 开篇 (转载) 2. 深入研究 UCenter API 之 通讯原理(转载) 3. 深入研究 UCenter API 之 加密与解密(转载) 4. 深入研究 UCenter API 之 网站搭建(转载) 5. 深入研究 UCenter API 之 MVC 网站下的用法(转载) 6. 下载地址:UCenter API For...
关于整合ucenter 时无法在uc.php中写入第三方cookie的解决办法
程序开发笔记
03-17 2767
这几天需要把自己的站与home和discuz整合到一起,以达到全站用户通用的目的,让ucenter管理各应用之间的通信,在网上的搜了一下关于整合ucenter的方法,添加应用的过程就不细说了,首先先让ucenter与自己的应用通信成功,这是必要的条件 然后开始编写自己的通信接口程序,ucenter官方给出了一个uc.php文件,用这个文件进行改写就行了,我先作了一个测试,想要在登陆的方法里
php ucenter单点登录,UCenter的应用整合与单点登录分析
weixin_35112917的博客
04-06 284
一直在用康盛的产品,自然少不了单点登陆,最近重新研究了下ucenter的机制,其实它的基本原理就一句话:跨域设置用户信息。下面只对用户登陆做比较详细说明,其他注册、PM等操作其实原理差不多。用户登陆do_login.php[uchome]$passport = getpassport($username, $password);此处操作调用了uc_client下client.php的uc_use...
关于Cookie中header("P3P: CP=CURa……")
12-20 1659
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。<br /><br />如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。<br /><br />看如下测试<br /><br />假设有 www.a.com    与 www.b.com 两个域<b
网站整合Ucenter详细流程
qq_39016071的博客
09-17 499
第一步:下载安装UCenter,这里就不详细说了,网上很多教程 1.下载UCenter 下载地址: https://www.discuz.net/thread-2141609-1-1.html 2.安装UCenter 第二步:打开下载UCenter文件夹内的advanced文件夹,这里就是接口文件啦,里面的document就是接口的API说明,examples文件夹就是一些使用例子,按照...
UCenter安装包.zip
02-23
- 关注官方更新,及时升级到最新版本,以获取最新的安全修复和功能增强。 总的来说,"UCenter安装包.zip"提供了一个强大的社区整合解决方案,帮助网站管理员轻松管理和扩展他们的在线社区,同时为用户带来便捷的跨...
destoon整合UCenter图文教程
10-25
主要介绍了destoon整合UCenter的方法,需要的朋友可以参考下
单点登录 Ucenter 分析
热门推荐
云烟阁
07-23 1万+
首先我们先来了解下 Ucenter登录步骤 1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。 2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中调用 uc_api_post('user
discuz 同步登录 代码浅析(转)
weixin_34112181的博客
03-19 188
安装ucenter; 安装discuz,自动加载到ucenter并通信成功; 再尝试把ucenter里的例子部署到ucenter通信,叫uclogion吧,想从uclogion登录,discuz会同步登录, 直接把config.inc.php里的////通信相关全部注释,把ucenter里生成的"应用的 UCenter 配置信息"加到config.inc.php后面;通信不成功,别急;参考下...
三相三绕组电力变压器专用技术规范.doc
06-30
变压器
一个简单的Swift示例代码
06-30
一个简单的Swift示例代码,该代码定义了一个结构体Person,用于表示一个人的信息,包括姓名和年龄。
SQL数据库课程设计.doc
06-30
数据库
华资笔试.txt
最新发布
06-30
华资笔试
UCenterHome数据字典
05-20
UCenterHome数据字典 UCenterHome是一款以用户为中心的社交网络平台,具有丰富的功能和强大的扩展性。开发UCenterHome需要使用Comsenz产品开发工具,通过对UCenterHome数据库中的78张表进行说明,可以清晰了解每张...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值