discuz x2 function_core.php authcode函数详解

最新推荐文章于 2023-05-30 09:45:00 发布
最新推荐文章于 2023-05-30 09:45:00 发布
阅读量187 收藏
点赞数
分类专栏: discuz 核心函数 文章标签: 加密 authod discuz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pz9042/article/details/84017011
版权 

康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。

原理如下,假如:

加密

明文:1010 1001

密匙:1110 0011

密文:0100 1010

得出密文0100 1010,解密之需和密匙异或下就可以了

解密

密文:0100 1010

密匙:1110 0011

明文:1010 1001

并没有什么高深的算法,密匙重要性很高,所以,关键在于怎么生成密匙。

那我们一起看下康盛的authcode怎么做的吧

1.  // 参数解释  
2. // $string: 明文 或 密文  
3. // $operation:DECODE表示解密,其它表示加密  
4. // $key: 密匙  
5. // $expiry:密文有效期  
6. function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {  
7.     // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙  
8.     $ckey_length = 4;  
9.       
10.     // 密匙  
11.     $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);  
12.       
13.     // 密匙a会参与加解密  
14.     $keya = md5(substr($key, 0, 16));  
15.     // 密匙b会用来做数据完整性验证  
16.     $keyb = md5(substr($key, 16, 16));  
17.     // 密匙c用于变化生成的密文  
18.     $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):
substr(md5(microtime()), -$ckey_length)) : '';  
19.     // 参与运算的密匙  
20.     $cryptkey = $keya.md5($keya.$keyc);  
21.     $key_length = strlen($cryptkey);  
22.     // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性  
23.     // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确  
24.     $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :
sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;  
25.     $string_length = strlen($string);  
26.     $result = '';  
27.     $box = range(0, 255);  
28.     $rndkey = array();  
29.     // 产生密匙簿  
30.     for($i = 0; $i <= 255; $i++) {  
31.         $rndkey[$i] = ord($cryptkey[$i % $key_length]);  
32.     }  
33.     // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度  
34.     for($j = $i = 0; $i < 256; $i++) {  
35.         $j = ($j + $box[$i] + $rndkey[$i]) % 256;  
36.         $tmp = $box[$i];  
37.         $box[$i] = $box[$j];  
38.         $box[$j] = $tmp;  
39.     }  
40.     // 核心加解密部分  
41.     for($a = $j = $i = 0; $i < $string_length; $i++) {  
42.         $a = ($a + 1) % 256;  
43.         $j = ($j + $box[$a]) % 256;  
44.         $tmp = $box[$a];  
45.         $box[$a] = $box[$j];  
46.         $box[$j] = $tmp;  
47.         // 从密匙簿得出密匙进行异或,再转成字符  
48.         $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));  
49.     }  
50.     if($operation == 'DECODE') {  
51.         // substr($result, 0, 10) == 0 验证数据有效性  
52.         // substr($result, 0, 10) - time() > 0 验证数据有效性  
53.         // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性  
54.         // 验证数据有效性,请看未加密明文的格式  
55.         if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) &&
substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {  
56.             return substr($result, 26);  
57.         } else {  
58.             return '';  
59.         }  
60.     } else {  
61.         // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因  
62.         // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码  
63.         return $keyc.str_replace('=', '', base64_encode($result));  
64.     }  
65. }
pz9042
关注
专栏目录
discuz authcode 经典php加密解密函数解析
10-29
AuthCode是康盛公司提供的一种基于PHP加密解密函数,广泛应用于中国的PHP社区。AuthCode加密和解密过程基于异或运算,其核心在于密匙的动态生成和使用,保证了即使是相同的明文,在不同的时间点也会产生不同的...
Discuz加密与解密函数authcode
dabao1989的专栏
10-11 1102
Discuz加密与解密函数authcode 分类:Discuz| 浏览:705 分享到:0       authcode()并不是PHP的内置函数,它是康盛开发的一个使用异或运算进行加密和解密的函数,可以说这是康盛对中国的PHP界作出的重大贡献。康盛自己的产品如Discuz,UCenter等以及许多使用PHP的中国公司都用这个函数进行加密。在前面的
discuz 经典php加密解密函数 authcode 解析
Willko's Blog
02-08 415
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密和解密。 原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100 10...
php数据加密解密
u014626424的专栏
02-17 491
/** * 数据加密 / 解密 * @param $string: 明文 或 密文 * @param $operation:DECODE表示解密,其它表示加密 * @param $key: 密匙 * @param $expiry:密文有效期 * $str = '3412eafrmlcjS8g75DgHXRlehynzjp0Yw40fPYCl'; * $key = 'walle'; *
使用discuz加密函数authcode对cookie进行加密
weixin_34087503的博客
08-02 188
为什么80%的码农都做不了架构师?>>> ...
互联网开发之神器:经典加解密函数Discuz authcode
weixin_45727359的博客
07-25 592
肉眼品世界导读:互联网开发里有一个很重要的业务,就是数据的安全性,而有的数据真正处理的时候又需要明文出现,那么安全的加解密就是一个非常重要的常见场景了,api 的token,关键数据的加...
经典PHP加密解密函数Authcode()修复版代码_.docx
10-10
`Authcode()` 是一个经典的PHP自定义加密解密函数,它来源于知名的Discuz论坛程序,适用于对字符串进行加密和解密操作,并允许设置自定义密钥(key)以及设置过期时间。然而,原版`Authcode()`函数存在一个小问题:...
经典PHP加密解密函数Authcode()修复版代码
12-18
`authcode()`函数就是一个经典的PHP加密解密函数,它源于著名的Discuz! 论坛系统,用于对字符串进行加密和解密操作。这个函数允许设置一个密钥(key)和一个过期时间,增加了数据的安全性和时效性。 原版`authcode...
php加密解密函数authcode的用法详细解析
12-19
`authcode`函数PHP中一个著名的加密解密工具,主要由康盛创想公司(Comsenz)开发,广泛应用于其产品以及许多基于PHP的中国公司。它使用了简单的异或运算作为加密和解密的核心算法,对于保护敏感数据起到了重要...
php动态密码和加密解密函数的使用(动态密码、Discuz核心函数AuthCode、任意输入密码验证)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-24 1053
在同步登录(从项目登录到UCenter)的过程中,authcode()把用户的登录信息进行加密,因为没有加密的数据在传递过程中容易被截取,会暴露了用户的信息,authcode()的作用就是给传递的数据提供加密保护作用。输入年时间作为动态密码,在后端验证时,任意输入密码字符串,只要包含当前符合规则的联系数字即可。但是本次的项目需求是,没有数据库存储密码,且希望每次密码都不相同,最好是动态密码。下面的加密解密函数是一段比较简单的算法,仅限于数字、字母和大小写,在对保密性要求不高的情形下,可以使用。
objective-c实现authCode 解决php与ios通信加密的问题 代码
03-05
objective-c实现authCode 解决php与ios通信加密的问题
解析discuz authcode(加,解密函数)
phphot
01-07 2657
这两天心血来潮,研究下discuz 5.0,看到authcode时,在网上没有找到相关的解析,如是把自己的见解写下来,如有错误,欢迎指教。转载请注:来自http://hi.baidu.com/studyphpfunction authcode ($string, $operation, $key = ) {#string 为需加、解密字符串#operation DECODE时解密$key =
【蓝桥杯算法题】经典加解密函数Discuz authcode
最新发布
smallfatman的博客
05-30 185
【代码】【蓝桥杯算法题】经典加解密函数Discuz authcode
php authcode代码,经典PHP加密解密函数Authcode()修复版代码
weixin_39917485的博客
03-11 389
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0){if($operation == 'DECODE') {$string = str_replace('[a]','+',$string);$string = str_replace('[b]','&',$string);$string = st...
带时间戳算法-----类似authcode开源算法
aq1987的专栏
05-06 736
有时候,你需要对加密的字符串加上时间限制。 比如一个小时后失效。类似这种需求, 利用开源算法authcode会很好用, 可是它会出现一些特殊字符串,并且出现解密失效的情况。         别人的算法看起来费劲,改起来更费劲, 不如自己写个简单的,直接上代码 [php] view plaincopy  /**   * 算法思路。   * 0、遍
php authcode java_PHP加密解密函数authcode的具体使用方法
weixin_32767301的博客
02-13 336
/*** 字符串加密以及解密函数** @param string $string 原文或者密文* @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE* @param string $key 密钥* @param int $expiry 密文有效期, 加密时候有效, 单位 秒,0 为永久有效* @return string 处理后的 原文...
php实现简单的验证码功能
09-03 278
1.根据php中的GD库对图片进行处理,绘制出验证码的图片,code.php中2.表单界面,简单的session保存及与用户输入对比,确定是否验证正确,form.php中<?php session_start();//必须位于脚本的最顶端 $image=imagecreatetruecolor(100, 30);//imagecreatetruecolor函数...
authcode php加密,Flutter 版的 authcode 加密/解密方法
weixin_42514432的博客
03-29 1303
php 有个加密解密的 authcode 方法,在写 Flutter 的时候涉及到数据加密,就写了个 Flutter 版的 authcode特点1、可设置加密 key2、可设置过期时间加密原理根据加密key,获取 ascii 码映射表 box(打乱)前十位为时间戳,主要用来判断是否过期,中间16位为加密的值,后面就是原始数据,然后求出每个字符的 255 位 ascii 码值,并和 box 获取的值...
PHP通用自建函数详解:接口请求、文件扩展名与加密解密
3. 可逆加密/解密函数 - `authcode`函数提供了一种简单的字符串加密和解密机制。该函数接受字符串、操作类型(加密或解密)、密钥和有效期作为输入。加密时,它使用MD5算法对密钥进行哈希处理,并根据指定的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值