深入研究 UCenter API 之 PHP加密与解密
UCenter API 中的加密解密函数,被称为 php 领域的经典之作,也是康盛公司为 php 做的一大贡献
这个函数,可以通过一个 KEY ,生成动态的密文,并可以再通过这个 KEY 来解
// $string: 明文 或 密文
// $operation:DECODE表示解密,其它表示加密
// $key: 密匙
// $expiry:密文有效期
//字符串解密加密
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
// 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
$ckey_length = 4; // 随机密钥长度 取值 0-32;
// 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
// 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方
// 当此值为 0 时,则不产生随机密钥
// 密匙
$key = md5($key ? $key : UC_KEY);
// 密匙a会参与加解密
$keya = md5(substr($key, 0, 16));
// 密匙b会用来做数据完整性验证
$keyb = md5(substr($key, 16, 16));
// 密匙c用于变化生成的密文
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5('1303808563'), -$ckey_length)) : '';
// 参与运算的密匙
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
// 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性
// 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
// 产生密匙簿
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
// 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
// 核心加解密部分
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
// 从密匙簿得出密匙进行异或,再转成字符
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
// 验证数据有效性,请看未加密明文的格式
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
// 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
// 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
return $keyc.str_replace('=', '', base64_encode($result));
}
}
echo authcode('123456', 'INCODE', 'scutephp', 0);
echo "";
echo authcode('3575ijqlNCR+R3s7Aakwy1HlvDzHw5g4oKp82qhE7q5FS88', 'DECODE', 'scutephp', 0);
PHP中的邮件发送API接口指南May 21, 2023 pm 12:12 PM随着电子邮件在我们日常生活中的普及,邮件发送成为了许多应用程序中必不可少的功能。PHP作为一种流行的Web开发语言,也提供了相应的邮件发送API接口。本文将为初学者和开发者介绍PHP中的邮件发送API接口,包括如何配置邮件服务器、如何使用PHP内置的邮件函数以及如何使用第三方邮件发送库。一、配置邮件服务器在使用PHP发送邮件之前,你需要首先配置一个SMTP服
PHP腾讯云云服务器API接口对接中的注意事项和技巧Jul 06, 2023 am 10:13 AMPHP腾讯云云服务器API接口对接中的注意事项和技巧腾讯云作为国内领先的云计算平台提供商,其云服务器(CVM)产品受到了众多开发者和企业的青睐。为了更好地实现与腾讯云云服务器的对接,腾讯云提供了丰富的API接口,方便开发者进行各种操作和管理。本文将介绍在PHP环境下对接腾讯云云服务器API接口时需要注意的事项和一些技巧。同时,我们将给出一些代码示例,以便更好
用PHP构建一个微信公众号API接口May 13, 2023 pm 12:01 PM在当今互联网时代,微信公众号成为了越来越多企业的重要营销渠道。想要自己的微信公众号实现更多的功能,常常需要编写相应的接口。本文将以PHP语言为例,介绍如何构建一个微信公众号API接口。一、前置准备在编写微信公众号API接口之前,需要开发者拥有一个微信公众号的账号,并且在微信公众平台中申请开发者接口权限。申请成功后,可以获取到相关的开发者AppID和AppSe
api接口是什么意思Mar 13, 2023 pm 03:15 PMapi接口的意思是应用程序编程接口,它是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力;良好的接口设计可以降低系统各部分的相互依赖,提高组成单元的内聚性,降低组成单元间的耦合程度,从而提高系统的维护性和扩展性。
PHP快手API接口调用技巧:如何处理接口调用的频率限制Jul 23, 2023 am 10:40 AMPHP快手API接口调用技巧:如何处理接口调用的频率限制在开发过程中,我们常常需要使用快手的API接口来获取用户信息、发布内容等操作。然而,快手对于API接口的调用频率有限制,如果超过一定的次数,就会被限制或封禁。因此,我们在使用快手API时,需要注意如何合理地处理接口调用的频率限制,以避免给用户带来不便。本文将介绍一些PHP中处理快手API接口调用频率限制
PHP华为云API接口对接中的SLB负载均衡与CDN加速配置示例Jul 05, 2023 am 08:22 AMPHP华为云API接口对接中的SLB负载均衡与CDN加速配置示例在进行PHP华为云API接口对接时,常常需要考虑到负载均衡和CDN加速的配置。本文将给出一个示例,介绍如何使用PHP代码配置SLB负载均衡和CDN加速。一、SLB负载均衡配置示例SLB(ServerLoadBalancer)是华为云提供的一种高可用的负载均衡服务。它通过将来自用户请求转发到多
如何在PHP中使用GraphQL创建API接口May 10, 2023 pm 10:31 PMGraphQL是一种新兴的API查询语言,它能够在客户端精确地指定需要返回的数据,从而减少服务器对于不必要数据的传输,提高网络请求和数据传输的效率。相较于传统的RESTful风格API,GraphQL更为灵活和高效。在这篇文章中,我们将探讨如何在PHP中使用GraphQL来创建API接口。安装GraphQL库在开始使用GraphQL之前,需要先安装Graph
如何在PHP中使用机器人函数May 18, 2023 pm 10:00 PM最近,随着人工智能技术的快速发展,机器人技术也逐渐得到了广泛的应用,其中,机器人函数成为了PHP编程语言中一个非常实用的工具。本文将介绍如何在PHP中使用机器人函数。什么是机器人函数机器人函数指在PHP编程语言中用于模拟机器人行为的一组函数。这些函数包括move()、turn()等,可以让我们编写出模拟机器人运动、转向等相关操作的代码。在实际应用中,机器人函
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
Zend Studio 13.0.1
Powerful PHP integrated development environment
Notepad++7.3.1
Easy-to-use and free code editor
Atom editor mac version download
The most popular open source editor
SAP NetWeaver Server Adapter for Eclipse
Integrate Eclipse with SAP NetWeaver application server.
MinGW - Minimalist GNU for Windows
This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.
