解析discuz authcode(加,解密函数)

最新推荐文章于 2023-05-30 09:45:00 发布
最新推荐文章于 2023-05-30 09:45:00 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: PHP/PHP基础/PHP高级 文章标签: 解密 string 加密 function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phphot/article/details/2028574
版权




这两天心血来潮,研究下discuz 5.0,看到authcode时,在网上没有找到相关的解析,如是把自己的见解写下来,如有错误,欢迎指教。
转载请注:来自http://hi.baidu.com/studyphp
function authcode ($string, $operation, $key = '') {
#string 为需加、解密字符串
#operation DECODE时解密

$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
$key_length = strlen($key);

$string = $operation == 'DECODE' ? base64_decode($string) : substr(md5($string.$key), 0, 8).$string;
#注意这里,如果不是解密的话。string为string&key的md5的前8位。
$string_length = strlen($string);

$rndkey = $box = array();
$result = '';

for($i = 0; $i <= 255; $i++) {
    $rndkey[$i] = ord($key[$i % $key_length]);
    $box[$i] = $i;
}

for($j = $i = 0; $i < 256; $i++) {
    $j = ($j + $box[$i] + $rndkey[$i]) % 256;
    $tmp = $box[$i];
    $box[$i] = $box[$j];
    $box[$j] = $tmp;
}

for($a = $j = $i = 0; $i < $string_length; $i++) {
    $a = ($a + 1) % 256;
    $j = ($j + $box[$a]) % 256;
    $tmp = $box[$a];
    $box[$a] = $box[$j];
    $box[$j] = $tmp;
#以上的过程就是加、解密的过程。虽说写的很复杂,但是原理很简单。只要key不变,($box[($box[$a] + $box[$j]) % 256])都是唯一的值,加密时当1^0时变成了1,解密时1^0自然变成了1,或者这样说,加密时0^1变成1,解密时1^1就变成了0.
    $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
所以经过这个过程,是解密时,$result此时就被还原了.
}

if($operation == 'DECODE') {
    echo substr($result, 0, 8).'<br>';
之前说 $string的前8位是key的md5的前8位,后面就是string,所以下面这个判断也就不难理解了.
    if(substr($result, 0, 8) == substr(md5(substr($result, 8).$key), 0, 8)) {
     return substr($result, 8);
    } else {
     return '';
    }
} else {
    return str_replace('=', '', base64_encode($result));
}

}
转载请注:来自http://hi.baidu.com/studyphp
后附:base64的编,解码原理

Base64 编码其实是将3个8位字节转换为4个6位字节,( 3*8 = 4*6 = 24 ) 这4个六位字节 其实仍然是8位,只不过高两位被设置为0. 当一个字节只有6位有效时,它的取值空间为0 到 2的6次方减1 即63,也就是说被转换的Base64编码的每一个编码的取值空间为(0~63) 。

事实上,0~63之间的ASCII码有许多不可见字符,所以应该再做一个映射,映射表为

‘A‘ ~ ‘Z‘ ? ASCII(0 ~ 25)

‘a’ ~ ‘z‘ ? ASCII(26 ~ 51)

‘0’ ~ ‘9‘ ? ASCII(52 ~ 61)

‘+‘ ? ASCII(62)

‘/‘ ? ASCII(63)

这样就可以将3个8位字节,转换为4个可见字符。

具体的字节拆分方法为:(图(画得不好,领会精神 :-))

aaaaaabb ccccdddd eeffffff    //abcdef其实就是1或0,为了看的清楚就用abcdef代替

~~~~~~~~ ~~~~~~~~ ~~~~~~~~

字节 1 字节 2 字节 3

    ||
    //

00aaaaaa 00bbcccc 00ddddee 00ffffff

注:上面的三个字节位原文,下面四个字节为Base64编码,其前两位均为0。

这样拆分的时候,原文的字节数量应该是3的倍数,当这个条件不能满足时,用全零字节

补足,转化时Base64编码用=号代替,这就是为什么有些Base64编码以一个或两个等号结

束的原因,但等号最多有两个,因为:如果F(origin)代表原文的字节数,F(remain)代

表余数,则

F(remain) = F(origin) MOD 3 成立。

所以F(remain)的可能取值为0,1,2.

如果设 n = [F(origin) – F(remain)] / 3

当F(remain) = 0 时,恰好转换为4*n个字节的Base64编码。

当F(remain) = 1 时,由于一个原文字节可以拆分为属于两个Base64编码的字节,为了

让Base64编码是4的倍数,所以应该为补2个等号。

当F(remain) = 2 时,由于两个原文字节可以拆分为属于3个Base64编码的字节,同理,

应该补上一个等号。
 
phphot
关注
专栏目录
php+js的 authcode 混淆加密解密,php和js可以同用加密解密
10-11
php+js的 authcode 混淆加密解密,php和js可以同用加密解密
discuz authcode 经典php加密解密函数解析
10-29
AuthCode是康盛公司提供的一种基于PHP的加密解密函数,广泛应用于中国的PHP社区。AuthCode加密解密过程基于异或运算,其核心在于密匙的动态生成和使用,保证了即使是相同的明文,在不同的时间点也会产生不同的...
discuz 经典php加密解密函数 authcode 解析
Willko's Blog
02-08 407
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密解密。 原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100 10...
互联网开发之神器:经典解密函数Discuz authcode
weixin_45727359的博客
07-25 582
肉眼品世界导读:互联网开发里有一个很重要的业务,就是数据的安全性,而有的数据真正处理的时候又需要明文出现,那么安全的解密就是一个非常重要的常见场景了,api 的token,关键数据的...
Discuz加密解密函数authcode
dabao1989的专栏
10-11 1094
Discuz加密解密函数authcode 分类:Discuz| 浏览:705 分享到:0       authcode()并不是PHP的内置函数,它是康盛开发的一个使用异或运算进行加密解密函数,可以说这是康盛对中国的PHP界作出的重大贡献。康盛自己的产品如Discuz,UCenter等以及许多使用PHP的中国公司都用这个函数进行加密。在前面的
【蓝桥杯算法题】经典解密函数Discuz authcode
最新发布
smallfatman的博客
05-30 178
【代码】【蓝桥杯算法题】经典解密函数Discuz authcode
php加密解密函数authcode的用法详细解析
12-19
`authcode`函数是PHP中一个著名的加密解密工具,主要由康盛创想公司(Comsenz)开发,广泛应用于其产品以及许多基于PHP的中国公司。它使用了简单的异或运算作为加密解密的核心算法,对于保护敏感数据起到了重要...
经典PHP加密解密函数Authcode()修复版代码
10-24
本文将深入讲解经典的PHP加密解密函数Authcode的修复版代码,它主要用于处理字符串的加密解密,尤其适用于需要通过URL传递敏感信息的情况。 Authcode函数源自知名的Discuz论坛系统,它的功能包括设置自定义的密钥...
discuz加密解密函数使用方法和中文注释
01-20
php/** * $string 明文或密文 * $operation 加密ENCODE解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operation = ‘DECODE’, $key = ”, $expiry = 0) { // 动态密匙长度...
使用discuz加密函数authcode对cookie进行加密
weixin_34087503的博客
08-02 182
为什么80%的码农都做不了架构师?>>> ...
go-authcode:authcode的golang实现,会处理好web传输的“”与“ +”问题,同时不会基于字符串进行计算与操作,而会基于字节序列
03-28
去验证码 20210328本人主要是需要用他来处理工控系统集成场景数据交互的相关需求,而不是利用网络传输authcode实际上是php时代康盛所贡献的代码,有一段历史了选择使用它进行数据传输前后的加密解密工作主要是因为感觉他是一种“比较标准化的”技术20210327 authcode的golang实现会处理好web传输的“ /”与“ +”问题,为提高性能 对于“ +”与“ /”的问题,采用的替换方式为“ +到-”,“ /到_”同时Enocde方法内部在刚刚生成的动态密钥时就对动态密钥进行了字符替换操作,串行加密处理也是基于替换后的动态密钥完成的而加密后的数据整体,在加密后也立刻实现了字符替换因此无论是使用本包进行Decode还是用自定义包进行Decode,用本包所进行的加密的数据,解密前并不需考虑使用环境是否为网络环境,不需要对数据的字符进行还原预处理不过用其他自动代码工具进行加密的数据,
php动态密码和加密解密函数的使用(动态密码、Discuz核心函数AuthCode、任意输入密码验证)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-24 1041
在同步登录(从项目登录到UCenter)的过程中,authcode()把用户的登录信息进行加密,因为没有加密的数据在传递过程中容易被截取,会暴露了用户的信息,authcode()的作用就是给传递的数据提供加密保护作用。输入年时间作为动态密码,在后端验证时,任意输入密码字符串,只要包含当前符合规则的联系数字即可。但是本次的项目需求是,没有数据库存储密码,且希望每次密码都不相同,最好是动态密码。下面的加密解密函数是一段比较简单的算法,仅限于数字、字母和大小写,在对保密性要求不高的情形下,可以使用。
discuz authcode详解
cnbird's blog
03-12 2776
discuzauthcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密解密。 原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100 10
2个比较经典的PHP加密解密函数分享
bulongwind的专栏
01-05 672
这篇文章主要介绍了2个比较经典的PHP加密解密函数分享,一个是Discuz!的authcode加密函数(带详细分解),一个是encrypt()函数,都比较经典,需要的朋友可以参考下 项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理。 最常见的应用在用户登录以及一些API数据交换
go语言版本的discuz authcode函数实现
weixin_34200628的博客
11-08 400
2019独角兽企业重金招聘Python工程师标准>>> ...
DZ的加密函数
09-16 399
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { $ckey_length = 4; $key = md5($key != '' ? $key : getglobal('authkey')); $keya = md5(substr($key, 0, 16)); $keyb = md5(su
php authcode解密工具,教程方法;经典PHP加密解密函数Authcode()修复版代码电脑技巧-琪琪词资源网...
weixin_30713705的博客
03-20 332
琪琪词资源网-教程方法;经典PHP加密解密函数Authcode()修复版代码电脑技巧,以下是给大家带来的教程方法;经典PHP加密解密函数Authcode()修复版代码,大家可以了解一下哦!Authcode这个函数很多人都使用,这函数来自Discuz程序,用于加密解密字符串,可以设置钥匙(key)和过期时间,在很多时候都用得着。原版的函数代码可能会生成+、/、&这样的字符,导致通过URL传值...
php密码复杂,php密码加密方式问题
weixin_39518840的博客
03-09 128
我不做比较,纯分享一个网上流传的代码提供参考:/*** Discuz加密解密* @param [type] $string 明文 或 密文* @param string $operation DECODE表示解密,其它表示加密* @param string $key 密匙* @param integer $expiry 密文有效期*/function authcode($string, $op...
java authcode 一个经典的PHP加密解密算法authcode
05-13
Java中也有类似的加密解密算法可以实现类似PHP的authcode功能。常见的加密解密算法有AES、DES、RSA等。 以AES算法为例,可以使用Java内置的javax.crypto库中的AES算法实现加密解密加密示例代码: ``` import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class AESUtil { //默认密钥 private static final String DEFAULT_SECRET_KEY = "1234567890abcdef"; /** * AES加密 * @param content 待加密内容 * @param secretKey 密钥 * @return 加密后的内容 */ public static String encrypt(String content, String secretKey) { try { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "AES"); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encrypted = cipher.doFinal(content.getBytes("UTF-8")); return Base64.encodeBase64String(encrypted); } catch (Exception e) { e.printStackTrace(); } return null; } /** * AES加密,默认使用默认密钥 * @param content 待加密内容 * @return 加密后的内容 */ public static String encrypt(String content) { return encrypt(content, DEFAULT_SECRET_KEY); } } ``` 解密示例代码: ``` import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class AESUtil { //默认密钥 private static final String DEFAULT_SECRET_KEY = "1234567890abcdef"; /** * AES解密 * @param content 待解密内容 * @param secretKey 密钥 * @return 解密后的内容 */ public static String decrypt(String content, String secretKey) { try { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "AES"); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decrypted = cipher.doFinal(Base64.decodeBase64(content)); return new String(decrypted, "UTF-8"); } catch (Exception e) { e.printStackTrace(); } return null; } /** * AES解密,默认使用默认密钥 * @param content 待解密内容 * @return 解密后的内容 */ public static String decrypt(String content) { return decrypt(content, DEFAULT_SECRET_KEY); } } ``` 使用示例: ``` String content = "hello world"; String secretKey = "1234567890abcdef"; //加密 String encryptedContent = AESUtil.encrypt(content, secretKey); System.out.println("加密后的内容:" + encryptedContent); //解密 String decryptedContent = AESUtil.decrypt(encryptedContent, secretKey); System.out.println("解密后的内容:" + decryptedContent); ``` 输出: ``` 加密后的内容:wK0MwIxt8GQ4JUQXHcJ5Og== 解密后的内容:hello world ``` 需要注意的是,加密解密需要使用相同的密钥才能得到正确的结果。因此在实际使用中,密钥需要进行安全保管,避免泄露。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值