discuz的加密函数authcode

最新推荐文章于 2022-12-21 12:42:42 发布
最新推荐文章于 2022-12-21 12:42:42 发布
阅读量126 收藏
点赞数
文章标签: python php
原文链接:https://my.oschina.net/u/160667/blog/77011
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

<?php
// 参数解释
// $string: 明文 或 密文
// $operation:DECODE表示解密,其它表示加密
// $key: 密匙
// $expiry:密文有效期
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
// 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
// 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
// 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方
// 当此值为 0 时,则不产生随机密钥
$ckey_length = 4;
// 密匙
$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
// 密匙a会参与加解密
$keya = md5(substr($key, 0, 16));
// 密匙b会用来做数据完整性验证
$keyb = md5(substr($key, 16, 16));
// 密匙c用于变化生成的密文
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
// 参与运算的密匙
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
// 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性
// 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('0d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
// 产生密匙簿
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
// 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上并不会增加密文的强度
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
// 核心加解密部分
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
// 从密匙簿得出密匙进行异或,再转成字符
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
// substr($result, 0, 10) == 0 验证数据有效性
// substr($result, 0, 10) - time() > 0 验证数据有效性
// substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性
// 验证数据有效性,请看未加密明文的格式
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
// 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
// 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
return $keyc.str_replace('=', '', base64_encode($result));
}
}

// 加密
echo authcode("www.nowamagic.net", 'ENCODE');
// 解密
echo authcode(authcode("www.nowamagic.net", 'ENCODE'));
//echo authcode("55e5OxJ5zjgFuqTjFRPdt9ag+fC+GKP9Efq6yWeAAvdQFq+D");

?>

转载于:https://my.oschina.net/u/160667/blog/77011

weixin_34306446
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA版的authcode
11-26
康盛的discuz 里有一个authcode由于其优秀的表现立刻受到广大PHPER的青睐,现在它已经跳出PHP领域,几乎成为字符加密的标准(有点夸张哈哈)。 我的资源包中有两个文件 Base64.java Authcode.java 我只是对代码进行整理。原始代码来自互联网。 这两个文件都要用,因为authcode中需要用到BASE64。 说个重要的地方 因为标准的BASE64加密后的字符的长度可以被4整除,不能整除的都通过“=”来补充。PHP自带的decode_base64()函数可以解密标准的BASE64也可以解密长度不能被4整除的BASE64,authcode是在PHP环境中开发,所以没有考虑到非标准的情况。这样在移植到JAVA中,需要写一个可以解密标准和非标准BASE64的方法,,我是在互联网上收集到的BASE64加密解密功能,然后又为其扩充了解密非标准BASE64的功能(其实就是为其补充“=”,使其长度可以被4整除),这样就可以加密解密authcode,而且与PHP互通,加密后的字符不带“=”,看着比较整洁。
DES的加密与解密(可逆)
cuishiying的专栏
08-30 1258
DES
JAVA版本的Discuz Authcode
nowdown的博客
10-17 585
AuthCode.java [code="java"] package com.wyl.common.util; import java.io.*; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.*; public cl...
php authcode java_PHP(authcode)加密解密
weixin_35430535的博客
02-13 464
//************************加密解密*************************//** $string: 明文 或 密文* $operation:DECODE表示解密,其它表示加密* $key: 密匙* $expiry:密文有效期* */function authcode($string, $operation = 'DECODE', $key = '', $exp...
工作记录:DiscuzX中uc_authcode函数js版本,配合java双向加密解密
shuiguang的专栏
12-22 2461
上周准备写一个js版的uc_authcode函数,根据网上整理的资料:http://bbs.csdn.net/topics/390310377?page=1中Frogant的源码(纯JS版)进行相关测试,同时引入了md5.js和base64.js库。测试结果的准确率不到一半,于是根据DX中的uc_authcode源码进行跟踪调试,发现问题出在base64的编码上,并对IE浏览器进行了兼容。
discuz authcode 经典php加密解密函数解析
10-29
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密和解密。
经典PHP加密解密函数Authcode()修复版代码
10-24
本文将深入讲解经典的PHP加密解密函数Authcode的修复版代码,它主要用于处理字符串的加密与解密,尤其适用于需要通过URL传递敏感信息的情况。 Authcode函数源自知名的Discuz论坛系统,它的功能包括设置自定义的密钥...
php加密解密函数authcode的用法详细解析
12-19
`authcode`函数PHP中一个著名的加密解密工具,主要由康盛创想公司(Comsenz)开发,广泛应用于其产品以及许多基于PHP的中国公司。它使用了简单的异或运算作为加密和解密的核心算法,对于保护敏感数据起到了重要...
discuz程序的PHP加密函数原理分析
10-28
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密authcode 是使用异或运算进行加密和解密。
php 162 x69 144,DiscuzX中uc_authcode函数js版本,配合php版双向加密解密
weixin_39923157的博客
03-20 247
上周准备写一个js版的uc_authcode函数,根据网上整理的资料:http://bbs.csdn.net/topics/390310377?page=1中Frogant的源码(纯JS版)进行相关测试。同时引入了md5.js和base64.js库。测试结果的准确率不到一半,于是根据DX中的uc_authcode源码进行跟踪调试,发现问题出在base64的编码上,可能是中外对字符串的编码不一致导致...
java实现可逆加密算法
08-26
主要为大家详细介绍了java实现可逆加密算法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
discuz加密解密函数 java版
03-27
NULL 博文链接:https://yuur369.iteye.com/blog/1191386
js版uc_authcode例子修正版
12-23
Discuz!X中uc_authcode函数js版本,可以与php版的uc_authcode双向加密解密。依赖文件:md5.js。依赖函数:base64_encode(js版)、base64_decode(js版)。对IE浏览器做了兼容,目前可兼容IE6,7,8,opera,firefox,google等浏览器。
实现一个可逆加密算法
weixin_35756130的博客
12-21 323
可逆加密算法是一种加密算法,它可以在加密数据后使用相同的密钥将其解密。常见的可逆加密算法包括: 对称加密:在这种加密方法中,使用相同的密钥进行加密和解密。常见的对称加密算法包括AES,DES和Blowfish。 非对称加密:在这种加密方法中,使用两个不同的密钥进行加密和解密。常见的非对称加密算法包括RSA和Elliptic Curve Cryptography(ECC)。 如果要实现一个可...
可逆加密算法 c语言,XXTEA 可逆加密解密算法 C++ C#兼容版本
weixin_42318912的博客
05-25 1046
1.一个不错的可逆加密算法XXTEA之前无意中看到了TexturePacker 使用了XXTEA来加密图片资源。所以花了点时间来看了下XXTEA。一般有两种加密算法:1.像md5,SHA1,等hash算法,是不可逆的。一般数据库存的用户名和密码就用这个。2.本文所提到的XXTEA算法,是可逆的,有个key可以加密。安全方面的东西还蛮多的,说到key,还有什么public key, private ...
可逆与不可逆算法,对称加密与非对称加密算法总结
qq_1149513559的博客
07-01 6222
文章目录1. 加密算法的种类2. 不可逆加密算法①:MD5②:HMAC系列③:SHA系列3. 可逆加密算法1. 对称加密①:DES②:3DES③:AES2. 非对称加密①:RSA4. Base64编码5. BCrypt 1. 加密算法的种类 加密算法分为可逆、不可逆加密算法。而不可逆加密算法又分为对称加密和非对称加密 不可逆加密:不可逆加密算法最大的特点就是不需要密钥,但是HMAC是需要密钥的! 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-
discuz authcodephp,java,objc实现
握固
06-28 1148
一、authcode的unicode版本:此版本的php实现与discuz的有区别PHP&lt;?php // $binary = "111001001011100010100101"; // $hex = dechex(bindec($binary)); // echo $hex;exit; // echo bin2hex('111001001011100010100101');exit; /*...
可逆加密算法(一):ASCII 码加密,恺撒加密,Base64加密
hongyuancao的博客
11-20 7801
ASCII 码加密,恺撒加密,Base64 这三种加密方式都是可逆的。 1 ASCII 码加密和解密 ASCII 码加密就是把字符串的变换成ASCII 码的数字传送。(只能输入英文等字符,不可以输入中文文字!) 加密: function ASCII_encrypt($str) { $arr = str_split($str); $str_code = ''; f...
可逆/不可逆加密&对称/非对称加密
qq_30108237的博客
06-01 2425
目录1、加密种类:1.1、不可逆加密:【Hash加密算法/散列算法/摘要算法】1.2、可逆加密:可逆加密有对称加密和非对称加密。对称加密非对称加密2、一般保证数据传输的安全性措施:3、注意 1、加密种类: 1.1、不可逆加密:【Hash加密算法/散列算法/摘要算法】 一旦加密就不能反向解密得到密码原文,一般用来加密用户密码,app的服务器端数据库里一般存储的也都是加密后的用户密码。 在数据传输的过程中,首先把密码类数据经过MD5加密算法加密,然后再在外面使用可逆的加密方式加密一次,这样在数据传输的过程中,即
java authcode 一个经典的PHP加密解密算法authcode
最新发布
05-13
Java中也有类似的加密解密算法可以实现类似PHPauthcode功能。常见的加密解密算法有AES、DES、RSA等。 以AES算法为例,可以使用Java内置的javax.crypto库中的AES算法实现加密解密。 加密示例代码: ``` import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值