从Discuz里拿出来的PHP字符串加密函数-php手册-php.cn

Home

php教程

php手册

从Discuz里拿出来的PHP字符串加密函数

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 09:38 AM

discuzencryption function

从discuz里面发现了一个很牛的加密解密函数。此函数的厉害之处在于可以在指定时间内加密还原字符串，超时无法还原。

这样我们就可以拿此函数来做很多用途了，比如：单点登录的token加密传输啦，临时密码啦等等。

在这里记录一下，方便以后应用。

<?php
/**
* @param string $string 原文或者密文
* @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE
* @param string $key 密钥
* @param int $expiry 密文有效期, 加密时候有效， 单位 秒，0 为永久有效
* @return string 处理后的 原文或者 经过 base64_encode 处理后的密文
*
* @example
*
*  $a = authcode('abc', 'ENCODE', 'key');
*  $b = authcode($a, 'DECODE', 'key');  // $b(abc)
*
*  $a = authcode('abc', 'ENCODE', 'key', 3600);
*  $b = authcode('abc', 'DECODE', 'key'); // 在一个小时内，$b(abc)，否则 $b 为空
*/
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 3600) 
{
	$ckey_length = 4;   
	// 随机密钥长度 取值 0-32;
	// 加入随机密钥，可以令密文无任何规律，即便是原文和密钥完全相同，加密结果也会每次不同，增大破解难度。
	// 取值越大，密文变动规律越大，密文变化 = 16 的 $ckey_length 次方
	// 当此值为 0 时，则不产生随机密钥
	$key = md5($key ? $key : EABAX::getAppInf('KEY'));
	$keya = md5(substr($key, 0, 16));
	$keyb = md5(substr($key, 16, 16));
	$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
	$cryptkey = $keya.md5($keya.$keyc);
	$key_length = strlen($cryptkey);
	$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('0d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
	$string_length = strlen($string);
	$result = '';
	$box = range(0, 255);
	$rndkey = array();
	for($i = 0; $i <= 255; $i++) 
	{
		$rndkey[$i] = ord($cryptkey[$i % $key_length]);
	}
	for($j = $i = 0; $i < 256; $i++) 
	{
		$j = ($j + $box[$i] + $rndkey[$i]) % 256;
		$tmp = $box[$i];
		$box[$i] = $box[$j];
		$box[$j] = $tmp;
	}
	for($a = $j = $i = 0; $i < $string_length; $i++) 
	{
		$a = ($a + 1) % 256;
		$j = ($j + $box[$a]) % 256;
		$tmp = $box[$a];
		$box[$a] = $box[$j];
		$box[$j] = $tmp;
		$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
	}
	if($operation == 'DECODE') 
	{
		if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) 
		{
			return substr($result, 26);
		} 
		else 
		{
			return '';
		}
	} 
	else 
	{
		return $keyc.str_replace('=', '', base64_encode($result));
	}
}
?>

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

discuz database error怎么解决Nov 20, 2023 am 10:10 AM

discuz database error的解决办法有：1、检查数据库配置；2、确保数据库服务器正在运行；3、检查数据库表状态；4、备份数据；5、清理缓存；6、重新安装Discuz；7、检查服务器资源；8、联系Discuz官方支持。解决Discuz数据库错误需要从多个方面入手，逐步排查问题原因，并采取相应的措施进行修复。

discuz是什么意思Aug 23, 2023 am 10:27 AM

Discuz是一个功能强大的开源论坛软件，可以帮助用户快速搭建和管理一个社区论坛，提供了一套完整的论坛系统解决方案，Discuz是由名为Comsenz的中国公司开发和维护的，并且在全球范围内广泛使用。Discuz还有一个庞大的用户社区，可以提供技术支持和经验分享。

怎么去掉discuz版权Feb 24, 2023 am 09:15 AM

去掉discuz版权的方法：1、找到并打开“header_common.htm”文件，删掉“Powered by Discuz!”内容；2、找到并打开“footer.htm”文件，删掉“Powered by ME”内容即可。

discuz论坛是什么Jul 10, 2023 am 11:03 AM

discuz论坛是一种网络论坛软件，也称BBS，它是一种用于在互联网上建立论坛社区的程序系统。只哟中功能强大的论坛软件，可以帮助用户建立一个专业、完善的论坛社区，并且可以实现多种功能，如搭建用户注册、登录、查看主题、发布帖子、发表评论、设置版主等功能，让用户可以轻松地进行论坛社区的管理和维护。

什么是discuzAug 23, 2023 am 10:24 AM

discuz是一种功能强大、灵活性高、安全稳定的开源论坛软件，是一个基于PHP和MySQL的在线社区平台，提供了一个完整的论坛系统，包括帖子、主题、用户管理、权限控制等功能。Discuz还具备良好的用户体验和界面设计，以及庞大的开发者社区，可以为用户提供帮助和支持。

discuz如何修改头像Aug 08, 2023 pm 03:53 PM

discuz修改头像的方法：1、登录Discuz后台，在网站根目录下找到“admin.php”或者“admin”目录并登录；2、进入用户管理，可以在左侧或者顶部的导航菜单中找到并点击进入；3、搜索用户，使用搜索功能来找到特定的用户；4、修改头像，在编辑页面，可以找到头像的选项并上传新的头像；5、保存修改；6、刷新页面即可。