cookie加密解密函数

最新推荐文章于 2024-08-14 14:55:14 发布
最新推荐文章于 2024-08-14 14:55:14 发布
阅读量2k 收藏
点赞数
分类专栏: PHP服务 
	/**
	 * 解密已经加密了的cookie
	 *
	 * @param string $encryptedText
	 * @return string
	 */
	public function _decrypt($encryptedText) {
		return $this->authcode ( $encryptedText, 'DECODE' );
	}
	
	/**
	 * 加密cookie
	 *
	 * @param string $plainText
	 * @return string
	 */
	public function _encrypt($plainText) {
		return $this->authcode ( $plainText, 'ENCODE' );
	}
	
	/**
	 * 字符串加密以及解密函数
	 *
	 * @param string $string	原文或者密文
	 * @param string $operation	操作(ENCODE | DECODE), 默认为 DECODE
	 * @param string $key		密钥
	 * @param int $expiry		密文有效期, 加密时候有效, 单位 秒,0 为永久有效
	 * @return string		处理后的 原文或者 经过 base64_encode 处理后的密文
	 *
	 * @example
	 *
	 * $a = authcode('abc', 'ENCODE', 'key');
	 * $b = authcode($a, 'DECODE', 'key');  // $b(abc)
	 *
	 * $a = authcode('abc', 'ENCODE', 'key', 3600);
	 * $b = authcode('abc', 'DECODE', 'key'); // 在一个小时内,$b(abc),否则 $b 为空
	 */
	private function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
		
		$ckey_length = 4;
		//note 随机密钥长度 取值 0-32;
		//note 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
		//note 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方
		//note 当此值为 0 时,则不产生随机密钥
		

		$key = md5 ( $key ? $key : 'cookie_code_wandercookie_code_wandercookie_code_wander' );
		$keya = md5 ( substr ( $key, 0, 16 ) );
		$keyb = md5 ( substr ( $key, 16, 16 ) );
		$keyc = $ckey_length ? ($operation == 'DECODE' ? substr ( $string, 0, $ckey_length ) : substr ( md5 ( microtime () ), - $ckey_length )) : '';
		
		$cryptkey = $keya . md5 ( $keya . $keyc );
		$key_length = strlen ( $cryptkey );
		
		$string = $operation == 'DECODE' ? base64_decode ( substr ( $string, $ckey_length ) ) : sprintf ( '%010d', $expiry ? $expiry + time () : 0 ) . substr ( md5 ( $string . $keyb ), 0, 16 ) . $string;
		$string_length = strlen ( $string );
		
		$result = '';
		$box = range ( 0, 255 );
		
		$rndkey = array ();
		for($i = 0; $i <= 255; $i ++) {
			$rndkey [$i] = ord ( $cryptkey [$i % $key_length] );
		}
		
		for($j = $i = 0; $i < 256; $i ++) {
			$j = ($j + $box [$i] + $rndkey [$i]) % 256;
			$tmp = $box [$i];
			$box [$i] = $box [$j];
			$box [$j] = $tmp;
		}
		
		for($a = $j = $i = 0; $i < $string_length; $i ++) {
			$a = ($a + 1) % 256;
			$j = ($j + $box [$a]) % 256;
			$tmp = $box [$a];
			$box [$a] = $box [$j];
			$box [$j] = $tmp;
			$result .= chr ( ord ( $string [$i] ) ^ ($box [($box [$a] + $box [$j]) % 256]) );
		}
		
		if ($operation == 'DECODE') {
			if ((substr ( $result, 0, 10 ) == 0 || substr ( $result, 0, 10 ) - time () > 0) && substr ( $result, 10, 16 ) == substr ( md5 ( substr ( $result, 26 ) . $keyb ), 0, 16 )) {
				return substr ( $result, 26 );
			} else {
				return '';
			}
		} else {
			return $keyc . str_replace ( '=', '', base64_encode ( $result ) );
		}
	}

zhiy_wis
关注
专栏目录
爬虫工程师必备技术栈——加密解密以及字符编码原理
孤寒者的博客
11-30 54万+
前言——最近很多粉丝私信我说他们在进行JS渗透的时候总是碰到SHA,MD5,AES,RSA之类的玩意;更有甚者说他们在进行破解一些网站的字体反爬的时候碰到了字符编码啥的,但是他们对这些东西不是很明白,只会跟着网上的资料视频或者书籍一步步破解。 听到粉丝们的这个问题我也是会心一笑,确实现在数据唯尊的世界,有数据者得天下,那些大哥大们肯定会想尽一切办法保护好自己的数据不为外人所嫖。 而本文也是为了带大家走入加密解密的神奇世界,并讲解常见的字符编码方式。拿出小本本仔细听课哦????
Express全系列教程之(七):cookie的加密
no10086的博客
04-21 547
一、关于cookie加密 cookie加密是让客户端用户无法的值cookie明文信息,是数据安全的重要部分;一般的我们可以在保存cookie时对cookie信息进行加密,或者在res.cookie中对option对象的signed属性设置设置成true即可。 二、使用 signed 属性进行cookie加密 ...
Cookie的加密与解密
a17151314的博客
11-25 4268
1.Cookie是一种会话技术 2.由于存储的内容只能是String类型,故而一些特殊符号需借助加密与解密来实现(加密工具:URLEocoder,解密工具:URLDecoder) @WebServlet("/test") public class CookieTest extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request,
Cookies 揭秘
weixin_30596023的博客
07-11 457
Cookies 揭秘 [Asp.Net, Javascript] 一、前言 Cookies想必所有人都了解, 但是未必所有人都精通。本文讲解了Cookies的各方面知识,并且提出来了最佳实践。这是笔者在日常工作中的积累和沉淀。 二、基础知识 1.什么是 Cookies Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cook...
Cookie 反制策略详解:Cookie解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
最新发布
weixin_52392194的博客
08-14 920
这些代码示例涵盖了 Cookie 反爬策略中的加密解密、Session 机制、Cookie 钩子技巧、以及常见的加密机制调试。希望这些示例能够帮助你理解并处理 Cookie 相关的反爬策略。
cookie加密解密和保证数据完整性(不被篡改)
张无忌
12-05 2035
AES-128-CBC是一种分组对称加密算法,即用同一组key进行明文和密文的转换,以128bit为一组,128bit==16Byte,意思就是明文的16字节为一组对应加密后的16字节的密文。 若最后剩余的明文不够16字节,需要进行填充,通常采用PKCS7进行填充。比如最后缺3个字节,则填充3个字节的0x03;若最后缺10个字节,则填充10个字节的0x0a; 若明文正好是16个字节的整数倍,最后要再加入一个16字节0x10的组再进行加密CBC加密原理: 明文跟向量异或,再用KEY进行加密,结果作为下个BLO
Cookies加密解密
qmister
10-04 637
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
自己封装的加密cookie相关函数
congcianzaiqi的专栏
07-05 412
使用mcrypt对cookie值进行可逆加密,浏览器端存储的是加密过得值,可以当session用 //配置部分 $config['cookie_prefix'] = 'bccn_'; $config['cookie_domain'] = 'bccn.net'; $config['cookie_path'] = '/'; $config['c
asp加密解密函数decrypt
10-30
ASP 加密解密函数 decrypt ASP 加密解密函数 decrypt 是一种常用的加密解密技术,在 ASP 编程中广泛应用于保护敏感数据的安全。下面我们将深入剖析该函数的原理、实现和应用场景。 加密解密函数 decrypt 的原理 ...
阿里系cookie加密(acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
10-09
JavaScript代码可能包含了在前端处理cookie加密的逻辑,而Python代码则可能是后端服务器用于解密接收到的加密cookie的实现。 JavaScript部分的加密算法代码可能涉及到对原始cookie值的预处理、哈希计算、非对称加密...
c++ encode 函数_指针加密解密 函数RtlDecodePointer 与RtlEncodePointer
weixin_39927623的博客
12-22 925
我们知道在我们对溢出漏洞进行exp的时候,经常要利用全局性的指针,利用异常处理。那么XP的sp2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如,对全局性的指针都作了编码处理。那么具体来讲,本文主要谈到以下1、映射给PEB管理结构的起始地址做了随机处理。后面我们会看到这种随机是很弱的,但已经足够让exp无法完成或者说是稳定的工作。2、对TOP SEH的保护3、VEH链表指针_Rtlp...
php实现cookie加密的方法
10-24
PHP实现cookie加密主要涉及到几个关键的技术点和概念,包括对cookie的操作、加密解密算法的应用、以及在PHP中如何实现这一过程。下面将详细介绍这些知识点。 首先,了解cookie的机制是实现加密的基础。Cookie是由...
Cookie中存放数据l加密解密的算法
weixin_30663471的博客
11-16 220
public class CookieUtil { /** * * @param response HttpServletResponse类型的响应 * @param cookie 要设置httpOnly的cookie对象 */ public static void addHttpOnlyCookie(HttpServletResponse ...
C#破解Chrome浏览器cookie
软件开发学习交流
04-18 1275
本文介绍了用C#读取Chrome浏览器cookie值的方法,并用代码实现了功能,大家可以根据自己项目的情况使用。小编在网上查了一圈,发现Chrome浏览器的Cookie存储在本地的sqlite数据库中。在Chrome的安装目录中找到了sqlite的文件,通过读取sqlite数据库即可获得了Cookie值。小编继续搜索,发现Chrome浏览器是开源的,算法是公开的,用到的加密算法是aes加密算法。我们不需要知道这个算法,只需要知道此算法需要一个秘钥,通过这个秘钥就可以进行加密和解密,代码如下。
Chrome浏览器Cookie解密
08-08 1696
做过 web 开发的都知道:浏览器会把重要的认证登录认证信息存放到 cookie中,在 cookie 有效期内,再次访问这个网站的时候就可以直接从 cookie 中获取到登录信息,这样就可以实现自动登录。但仅仅知道知道这些肯定不能满足很多人的旺盛的求知欲,那么我就 mac 系统下的 Chrome 浏览器 cookie 来做一次深入的讲解。 在mac操作系统下,Chrome 浏览器的c...
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
toto的博客
12-13 5018
本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本的DPAPI加密以及使用 LocalState文件对于80.X以后的版本的AES-256-GCM进行解密
抖音提取ttnetCookieStore.xml,cookie参数PHP解密
qiuluyangivy的博客
07-30 1311
抖音提取ttnetCookieStore.xml部分参数片段如下: <string name="http://snssdk.com/|odin_tt">aced000573720031636f6d2e6279746564616e63652e6672616d65776f726b732e626173656c69622e6e6574776f726b2e687474702e622e6858765a0a7f563d0c0300014a00016378707400076f64696e5f7474740080
网络爬虫js逆向解决网站登录RSA加密问题,不使用selenium如何实现登录,session维持登录状态请求爬取
weixin_47481982的博客
11-01 1510
记录中大网校破解登录后爬取的方法:使用工具:打码平台(超级鹰)分析此请求,得知没有data,保持状态登录需要服务器知道是这个用户对应请求的相应验证码,所以要用session来维护状态获取到后验证码保存下来。
一段代码读取Chrome存储的所有账号密码和Cookie
北亮的专栏
06-16 1491
介绍了如何用代码读取Chrome存储的账号密码,以及Cookie的数据,并警醒这些数据泄露的可能性很大,日常电脑使用一定要注意安全。
js cookie 加密
08-24
在JavaScript中,可以使用加密算法对cookie进行加密。常见的加密算法包括Base64和AES加密算法。使用Base64加密是最简单的方法,它可以将cookie的值转换成一串Base64编码的字符串,以增加安全性。要对cookie进行加密,可以在设置cookie值之前使用加密算法对其进行加密,然后再将加密后的值设置为cookie的值。同样,在读取cookie值时,需要先解密再使用。 以下是使用Base64加密算法对cookie值进行加密的示例代码: ``` // 导入Base64库 <script src="https://cdn.jsdelivr.net/npm/base64-js@1.5.1/base64.min.js"></script> // 加密cookie值 function encryptCookieValue(value) { var encodedValue = Base64.encode(value); return encodedValue; } // 设置cookie function setCookie(cname, cvalue, exdays) { var encryptedValue = encryptCookieValue(cvalue); var d = new Date(); d.setTime(d.getTime() + (exdays*24*60*60*1000)); var expires = "expires=" + d.toUTCString(); document.cookie = cname + "=" + encryptedValue + "; " + expires; } // 解密cookie值 function decryptCookieValue(value) { var decodedValue = Base64.decode(value); return decodedValue; } // 获取cookie function getCookie(cname) { var name = cname + "="; var ca = document.cookie.split(';'); for(var i = 0; i < ca.length; i++) { var c = ca[i]; while (c.charAt(0) == ' ') { c = c.substring(1); } if (c.indexOf(name) == 0) { var encryptedValue = c.substring(name.length, c.length); var decryptedValue = decryptCookieValue(encryptedValue); return decryptedValue; } } return ""; } // 清除cookie function clearCookie(name) { setCookie(name, "", -1); } ``` 以上代码演示了如何使用Base64加密算法对cookie值进行加密和解密。当设置cookie值时,调用`encryptCookieValue`函数对值进行加密,然后将加密后的值设置为cookie的值。当读取cookie值时,调用`decryptCookieValue`函数对值进行解密,然后再使用。请注意,这只是一种简单的加密方法,如果需要更高的安全性,可以考虑使用其他更强大的加密算法如AES。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [[废弃]JS cookie存取功能(加密优化版)](https://download.csdn.net/download/qq_15941409/10605588)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [js中加密及设置cookie](https://blog.csdn.net/weixin_30852451/article/details/96029407)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值