PHP加密函数Authcode使用
Authcode函数是一个使用PHP写的加密和解密函数,它是使用异或运算进行加密和解密的。你如果没有心思分析代码的工作原理,大可以不看下面一大坨的内容,不过还是建议你看一下函数头,注意一下参数的含义。既然可以使用加密和解密,使用合适的密匙就显得尤其重要了。
需要注意的是,每次加密后得到的结果是不一样的(可以输出$code看一下),这是为加密的安全性着想。如果还觉得不放心,可以配合MD5来加密,形式如下:md5(md5($password).$salt)
Authcode函数代码如下:
<?php //$string: 明文或密文 //$operation:DECODE表示解密,其它表示加密 //$key: 密匙 //$expiry:密文有效期 function authcode($string,$operation='DECODE',$key='',$expiry=0){ //动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 $ckey_length=4; //密匙 $key=md5($key?$key:$GLOBALS['discuz_auth_key']); //密匙a会参与加解密 $keya=md5(substr($key,0,16)); //密匙b会用来做数据完整性验证 $keyb=md5(substr($key,16,16)); //密匙c用于变化生成的密文 $keyc=$ckey_length?($operation=='DECODE'?substr($string,0,$ckey_length):substr(md5(microtime()),-$ckey_length)):''; //PHP加密解密函数authcode参与运算的密匙 $cryptkey=$keya.md5($keya.$keyc); $key_length=strlen($cryptkey); //明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性 //如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存动态密匙,以保证解密正确 $string=$operation=='DECODE'?base64_decode(substr($string,$ckey_length)):sprintf('%010d',$expiry?$expiry+time():0).substr(md5($string.$keyb),0,16).$string; $string_length=strlen($string); $result=''; $box=range(0,255); $rndkey=array(); //PHP加密解密函数authcode产生密匙簿 for($i=0; $i<=255; $i++) $rndkey[$i]=ord($cryptkey[$i%$key_length]); //用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度 for($j=$i=0; $i<256; $i++){ $j=($j+$box[$i]+$rndkey[$i])%256; $tmp=$box[$i]; $box[$i]=$box[$j]; $box[$j]=$tmp; } //PHP加密解密函数authcode核心加解密部分 for($a=$j=$i=0; $i<$string_length; $i++){ $a=($a+1)%256; $j=($j+$box[$a])%256; $tmp=$box[$a]; $box[$a]=$box[$j]; $box[$j]=$tmp; //PHP加密解密函数authcode从密匙簿得出密匙进行异或,再转成字符 $result.=chr(ord($string[$i]) ^ ($box[($box[$a]+$box[$j])%256])); } if($operation=='DECODE'){ //substr($result,0,10)==0 验证数据有效性 //substr($result,0,10)-time()>0 验证数据有效性 //substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16) 验证数据完整性 //验证数据有效性,请看未加密明文的格式 if((substr($result,0,10)==0 || substr($result,0,10)-time()>0) && substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16)) return substr($result, 26); else return ''; } else { //PHP加密解密函数authcode把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因 //因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码 return $keyc.str_replace('=','',base64_encode($result)); } } ?> |
加密$code=authcode(‘12345′,”,’mishi’);//mishi为密匙,可以修改
解密authcode($code,’DECODE’,’mishi’);//使用加密的密匙