Discuz!开发之核心加密解密函数authcode()介绍

最新推荐文章于 2023-08-09 13:25:56 发布
最新推荐文章于 2023-08-09 13:25:56 发布
阅读量7k 收藏 1
点赞数
分类专栏: Discuz! 网站运营 php 安全 Discuz!技术专栏 文章标签: discuz php 解密 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lih062624/article/details/70143986
版权
Discuz! 同时被 3 个专栏收录
181 篇文章 7 订阅
订阅专栏
网站运营
159 篇文章 3 订阅
订阅专栏
php
144 篇文章 1 订阅
订阅专栏

authcode()并不是PHP的内置函数,是Discuz!开发的使用异或运算进行加密和解密的函数,Discuz!所有产品都是用这个函数。Discuz!或者其他程序整合UCenter的同步登录中authcode()就扮演者重要的角色。在同步登录(从项目登录到UCenter)的过程中,authcode()把用户的登录信息进行加密,因为没有加密的数据在传递过程中容易被截取,这样会暴露了用户的信息,authcode()的作用就是给传递的数据提供加密保护作用。在数据到达终端(UCenter)时authcode()再把加密的数据进行反向解密,还原数据。

下面让我们了解一下authcode()加密解密原理。

// $string: 明文 或 密文  
// $operation:DECODE表示解密,其它表示加密  
// $key: 密匙  
// $expiry:密文有效期  
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
	// 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 
	$ckey_length = 4;
	// 密匙
	$key = md5($key != '' ? $key : getglobal('authkey'));
	// 密匙a会参与加解密  
	$keya = md5(substr($key, 0, 16));
	// 密匙b会用来做数据完整性验证  
	$keyb = md5(substr($key, 16, 16));
	// 密匙c用于变化生成的密文  
	$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
	// 参与运算的密匙 
	$cryptkey = $keya.md5($keya.$keyc);
	$key_length = strlen($cryptkey);
    // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性  
    // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确  
	$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
	$string_length = strlen($string);


	$result = '';
	$box = range(0, 255);


	$rndkey = array();
	// 产生密匙簿  
	for($i = 0; $i <= 255; $i++) {
		$rndkey[$i] = ord($cryptkey[$i % $key_length]);
	}
	// 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度  
	for($j = $i = 0; $i < 256; $i++) {
		$j = ($j + $box[$i] + $rndkey[$i]) % 256;
		$tmp = $box[$i];
		$box[$i] = $box[$j];
		$box[$j] = $tmp;
	}
	// 核心加解密部分  
	for($a = $j = $i = 0; $i < $string_length; $i++) {
		$a = ($a + 1) % 256;
		$j = ($j + $box[$a]) % 256;
		$tmp = $box[$a];
		$box[$a] = $box[$j];
		$box[$j] = $tmp;
		// 从密匙簿得出密匙进行异或,再转成字符  
		$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
	}
	if($operation == 'DECODE') {
        // substr($result, 0, 10) == 0 验证数据有效性  
        // substr($result, 0, 10) - time() > 0 验证数据有效性  
        // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性  
        // 验证数据有效性,请看未加密明文的格式 	
		if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
			return substr($result, 26);
		} else {
			return '';
		}
	} else {
        // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因  
        // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码  	
		return $keyc.str_replace('=', '', base64_encode($result));
	}
}

土著人宁巴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#:实现DiscuzDecode解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
09-08 192
C#:实现DiscuzDecode解密算法(附完整源码)
经典PHP加密解密函数Authcode()修复版代码
10-24
本文将深入讲解经典的PHP加密解密函数Authcode的修复版代码,它主要用于处理字符串的加密解密,尤其适用于需要通过URL传递敏感信息的情况。 Authcode函数源自知名的Discuz论坛系统,它的功能包括设置自定义的密钥...
Discuz! 经典加密解密函数(带详解)
09-16 1740
// $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密 // $key: 密匙 // $expiry:密文有效期 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密
discuz加密解密,可参考下
weixin_34117211的博客
07-18 524
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP 动态可逆加密解密函数
lpdx111的专栏
12-14 1566
/ 参数解释// $string: 明文 或 密文// $operation:DECODE表示解密,其它表示加密// $key: 密匙// $expiry:密文有效期function yundanran_auth($string=0, $operation = 'DECODE', $key = '', $expiry = 0){ // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 //
discuz authcode 经典php加密解密函数解析
10-29
AuthCode是康盛公司提供的一种基于PHP加密解密函数,广泛应用于中国的PHP社区。AuthCode加密解密过程基于异或运算,其核心在于密匙的动态生成和使用,保证了即使是相同的明文,在不同的时间点也会产生不同的...
php加密解密函数authcode的用法详细解析
12-19
`authcode`函数PHP中一个著名的加密解密工具,主要由康盛创想公司(Comsenz)开发,广泛应用于其产品以及许多基于PHP的中国公司。它使用了简单的异或运算作为加密解密核心算法,对于保护敏感数据起到了重要...
discuz解密函数,支持中文
cqinter的专栏
10-27 935
<br /><br /><?php<br />/**<br />* 这一个部分是生成discuz authcode的,用的是base64加密,分别能加密解密。通过传入$operation = 'ENCODE'|'DECODE'来实现。<br />* @para string $string 要加/解密的string<br />* @para string $operation 方法(个人觉得用boolean比较好) <br />* @para string $key 用来加密key<br />* <br
浅谈discuz密码加密的方式
12-19
discuz注册时,会把密码按一个规则加密。 比如我的密码是123456 复制代码 代码如下:echo md5(“123456”);  会输出: 复制代码 代码如下:e10adc3949ba59abbe56e057f20f883e 而数据库的值却为: 复制代码 代码如下:7839dc9437013b5c11a5d86e9b8350e9  注意到: 有个叫salt的字段,其值为:d82a35 其实这是一个随机的字符串。 第一次md5后的值再加上盐值(salt)再进行md5,就是要得到的值了。 试一下 复制代码 代码如下:echo md5(md5(‘123456′).’d82a35’); 
java Authcode 解决中文不能加密问题
08-08
java Authcode 解决中文不能加密问题
discuz解密function authcode用法
wuxing164的博客
05-18 1092
authcode第三个参数和 key的规则是动态生成的 if(empty($this->var['cookie']['saltkey'])) { $this->var['cookie']['saltkey'] = random(8); dsetcookie('saltkey', $this->var['cookie']['saltkey'], 86400 * 30, 1, 1);
Discuz论坛写出的php加密解密处理类(代码+使用方法)
anzhengkeng0038的博客
10-13 362
PHP加密解密也是常有的事,最近在弄相关的东西,发现discuz论坛里的PHP加密解密处理类代码,感觉挺不错,在用的时候,要参考Discuz论坛的passport相关函数,后面我会附上使用方法,先把类代码帖上来: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 2...
discuz 经典php加密解密函数 authcode 解析
binger819623的专栏
04-18 907
http://bbs.kl3w.com/thread-117-1-1.html 康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密解密。 原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出
java discuz解密_php加密discuz内容经典加密方式实例详解
weixin_26872311的博客
03-06 135
本文实例讲述了php加密discuz内容经典加密方式。分享给大家供大家参考,具体如下:导读:有的时候,我们希望对表里的某些敏感字段进行加密,想了好长时间没有比较好的解决方案,后台在网上查了查,放心discuz论坛的这种方案对这种情况解决的不错,特copy过来,给大家分享一下,代码如下:header ( "Content-type:text/html;charset=UTF-8" );echo $...
一个典雅的可逆的加密算法
weixin_30520015的博客
03-18 86
记录一个可逆的加密算法,这个算法是discuz开源论坛中使用的加密算法。 下边是php函数,算法写的很典雅 /** * 字符串加密以及解密函数 * * @param string $string 原文或者密文 * @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE * @param str...
php明文转密文函数,PHP推荐的可逆密文加密解密函数discuz的ucenter也在用
weixin_36459429的博客
04-15 193
为了数据安全,程序上很多通讯都需要进行加密而且可逆加密也是经常使用下面就给大家代码:/** * 加密解密函数 * @param $string * @param bool|true $is_decode * @param string $key * @param int $expiry * @return string */function authcode($string, $is_decode...
php discuz 顶,discuz模拟登录实现自动顶帖php程序_PHP教程
weixin_35208293的博客
03-10 392
php 模仿登录我们需要使用curl_init函数,下面我来介绍利用 curl 模拟 post 登录discuz论坛并且实现自动顶帖功能。其实模拟登录就那点事,无法就是获得相应的参数,然后模拟发送,把获得的COOKIE 带入下一步操作中去discuzx 系列为防止灌水,一直在用 formhash() 这个函数:1、下面来看下formhash 这个函数:代码如下复制代码function formh...
前端使用authcode.js字符串加密解密
最新发布
weixin_59685936的博客
08-09 315
前端使用authcode.js字符串加密解密
java authcode 一个经典的PHP加密解密算法authcode
05-13
Java中也有类似的加密解密算法可以实现类似PHPauthcode功能。常见的加密解密算法有AES、DES、RSA等。 以AES算法为例,可以使用Java内置的javax.crypto库中的AES算法实现加密解密加密示例代码: ``` import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值