discuz 经典php加密解密函数

最新推荐文章于 2024-02-05 17:02:57 发布
最新推荐文章于 2024-02-05 17:02:57 发布
阅读量1k 收藏
点赞数
分类专栏: php积累 
<?php
// 参数解释
// $string: 明文 或 密文
// $operation:DECODE表示解密,其它表示加密
// $key: 密匙
// $expiry:密文有效期
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
	// 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
	$ckey_length = 4;
	// 密匙
	$key = md5($key ? $key : 'auth_key');
	// 密匙a会参与加解密
	$keya = md5(substr($key, 0, 16));
	// 密匙b会用来做数据完整性验证
	$keyb = md5(substr($key, 16, 16));
	// 密匙c用于变化生成的密文
	$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length) : substr(md5(microtime()), -$ckey_length)) : '';
	// 参与运算的密匙
	$cryptkey = $keya . md5($keya . $keyc);
	$key_length = strlen($cryptkey);
	// 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性
	// 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
	$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0) . substr(md5($string . $keyb), 0, 16) . $string;
	$string_length = strlen($string);
	$result = '';
	$box = range(0, 255);
	$rndkey = array();
	// 产生密匙簿
	for ($i = 0; $i <= 255; $i++) {
		$rndkey[$i] = ord($cryptkey[$i % $key_length]);
	}
	// 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度
	for ($j = $i = 0; $i < 256; $i++) {
		$j = ($j + $box[$i] + $rndkey[$i]) % 256;
		$tmp = $box[$i];
		$box[$i] = $box[$j];
		$box[$j] = $tmp;
	}
	// 核心加解密部分
	for ($a = $j = $i = 0; $i < $string_length; $i++) {
		$a = ($a + 1) % 256;
		$j = ($j + $box[$a]) % 256;
		$tmp = $box[$a];
		$box[$a] = $box[$j];
		$box[$j] = $tmp;
		// 从密匙簿得出密匙进行异或,再转成字符
		$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
	}
	if ($operation == 'DECODE') {
		// substr($result, 0, 10) == 0 验证数据有效性
		// substr($result, 0, 10) - time() > 0 验证数据有效性
		// substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性
		// 验证数据有效性,请看未加密明文的格式
		if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16)) {
			return substr($result, 26);
		} else {
			return '';
		}
	} else {
		// 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
		// 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
		return $keyc . str_replace('=', '', base64_encode($result));
	}
}

李燚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通达oa 2013 php解密,通达OA漏洞学习 - 安全先师的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39870238的博客
03-18 917
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"}利用文件包含访问mysql.ini,检查是否有某些特定字符串 ,比如innodb_log_group_home_dir...
通达OA清空admin密码
02-21
使用的软件,对回复通达OA密码有重要的作用
通达oa mysql密码_谁知道通达OA数据库user表密码的加密方法?
weixin_29668665的博客
01-20 1378
[color="Red"]crypt()加密 解释如下:就是将数据或者密码编码 相关函数 getpass 表头文件 #define _XOPEN_SOURCE #include 定义函数 char * crypt (const char *key,const char * salt); 函数说明 crypt()将使用Data Encryption Standard(DES)演算法将参数key所指的...
通达oa2015 php解密,通达OA /interface/auth.php SQL注入
weixin_36318586的博客
04-02 638
通达OA 两处注入点:```/interface/auth.php/general/score/flow/scoredate/result.php```主要原因还是由于宽字符导致的。MYSQL的字符集转换过程1. MySQL Server收到请求时将请求数据从character_set_client转换为character_set_connection;2. 进行内部操作前将请求数据从charac...
php 公共函数展示
weixin_40827281的博客
04-20 971
<?php //error_reporting(E_ALL^E_NOTICE); //error_reporting(E_ERROR|E_WARNING|E_PARSE); error_reporting(E_NOTICE); useextend\QRcodeasQRcode; usethink\facade\Session; usethink\facade\Event; useapp\model\system\Addon; /*************...
php常用公共函数
最新发布
qq_16659821的博客
02-05 122
php常用公共函数
discuz authcode 经典php加密解密函数解析
10-29
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密解密
2个比较经典PHP加密解密函数分享
10-25
本文将详细介绍两个经典PHP加密解密函数Discuz!的`authcode`函数和`encrypt()`函数。 首先,让我们深入理解`authcode`函数,这是一个在Discuz!论坛系统中广泛使用的加密函数,它具有高度的安全性和复杂性。`...
discuz加密解密函数使用方法和中文注释
01-20
php/** * $string 明文或密文 * $operation 加密ENCODE或解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operation = ‘DECODE’, $key = ”, $expiry = 0) { // 动态密匙长度...
PHP封装的字符串加密解密函数
10-23
本文将详细介绍如何使用PHP封装的字符串加密解密函数,以及它们的工作原理。 首先,我们来看一个简单的自定义加密解密函数示例: ```php function encrypt($string, $operation, $key='') { $key = md5($key); $...
DZ论坛破解
03-13
DZ论坛破解工具,可以破解基本的DZ论坛的秘密
PHP自定义公共函数
05-05
处理用户输入的数据, 日期格式化, 验证邮箱格式, 加密, 解密 ........
通达OA超级用户密码清空和数据库密码修改
03-18
通达OA超级用户密码清空和数据库密码修改:放置根目录执行一下就行了,简单快捷
通达oa清空密码
11-27
通达oa清空用户密码
PHP字符串加密解密函数(带时效限制)
weixin_33910434的博客
09-04 246
<?php /** * @param string $string 原文或者密文 * @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE * @param string $key 密钥 * @param int $expiry 密文有效期, 加密时候有效, 单位 秒,0 为永久有效 * @re...
MD5加密与DZ加密
bark_ice的专栏
03-11 1073
1.MD5加密: Java代码 public static String md64Encode(String Password){         String newPassword = null;         try {              MessageDigest md5 = MessageDigest.getInstance("MD5");        
Win2008+PHP+MYSQL+DISCUZ安装教程
11-01
"Win2008+PHP+MYSQL+DISCUZ安装教程" 在本教程中,我们将详细介绍如何在Windows Server 2008 R2操作系统上搭建一个基于IIS、PHP和MySQL的Discuz! 论坛环境。首先,确保已安装IIS,这是Windows Server 2008 R2系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值