Discuz經典函數註解之authcode，愛好者必看-php教程-PHP中文網

首頁

後端開發

php教程

Discuz經典函數註解之authcode，愛好者必看

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 09:13 AM

Discuz函數中最經典的函數是authcode函數，因為supesite，UCenterHome，UCenter，Discuz X都使用了這個函數進行加密啊傳輸字串與cookie

今天要為大家帶來authcode的詳解，如果寫的不好，請大家拍磚。喜歡的可以學習參考了！

/*

*

* 函數作用：透過固定的金鑰，對字串進行加密解密，加密後的字串是隨機的

* 參數解析：$string是被加密的字串，$operation是操作類型('ENCODE'是加密，'DECODE'是解密運算)，$key是加密時用的金鑰，$expiry是過期時間

* 使用舉例：authcode('123', 'ENCODE', 'jordan', 0);  即用'jordan'這個字串加密'123'這個字串

*

* */

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

      /keyc的長度，解密的時候需要用它來與密鑰產生密碼本

      $ckey_length = 4;

      //對我們的密鑰 'discuz_auth_key']);

      //keya是對上面的md5(密鑰前16位元)的再次md5

      $keya = md5(substrkeya = 🎜>

      //keyb是另一個對上面的md5(密鑰後16位元)的md5，驗證字串

      $keyb = md5(substr($key, 16, 16);       //取keyc的長度

      //是解密，將keyc從密碼串上取下來註：keyc是傳遞過來的，不變

      下它的keyc長度個  註：keyc是隨機

      $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md)5(microtime($string, 0, $ckey_length): substr(md)5(microtime( $ckey_length)) : '';

      //用keya拼接上md5後的keya與keyc的拼接，用來加密或解密  註：加密時隨機，解密時固定 $🎜> . keya.md5($keya.$keyc);

      //$cryptkey對長度為16+32=48

      //判斷操作分成加密，解密，取得處理串

      //如果是解密，截取下keyc的長度的串，因為加密的時候拼接在最前面了，並base64反解

      //如果是加密，將時間戳拼接上過期秒數，格式化成十位的字串，拼接上驗證串的16位，再拼接原串

      $string = $operation == 'DECODE' ? base64_decode(substr($string, $operation == 'DECODE' ? base64_decode(substr($string, $operation == 'DECODE' ? base64_decode(substr($string, $operation == 'DECODE' ?base ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$   🎜>

/取得處理串長

      $string_length = strlen($string);

      //   //填入box array(0, 1, 2, 3, ...省略... , 255);

      $box = range(0, 255);

註解相同的串

      $rndkey = array();

      for($i = 0; $i       }

      //持續處理產生密碼本

           $ j = ($j + $box[$i] + $rndkey[$i]) % 256;

            $tmp = $box[$i]   j];

            $box[$j] = $tmp;

      }

      //再打亂產生密碼本，保證機密隨機

      for($a = $j = $i = 0; $ ($a + 1) % 256;

            $j = ($j + $box[$a]) % 256;

   $           $box[$a ] = $box[$j];

            $box[$j] = $tmp;

         $result .= chr(ord ($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

      }

       }

       }

       }             //若是解密

            ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) ) {

                     //驗證中與原串

     >             } else {

                       return '';

}

      } else {

            //若是加密拼接keyc與base64(加亂       return $keyc.str_replace('=', '', base64_encode($ result));

      }

｝

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP的當前狀態：查看網絡開發趨勢Apr 13, 2025 am 12:20 AM

PHP在現代Web開發中仍然重要，尤其在內容管理和電子商務平台。 1)PHP擁有豐富的生態系統和強大框架支持，如Laravel和Symfony。 2)性能優化可通過OPcache和Nginx實現。 3)PHP8.0引入JIT編譯器，提升性能。 4)雲原生應用通過Docker和Kubernetes部署，提高靈活性和可擴展性。

PHP與其他語言：比較Apr 13, 2025 am 12:19 AM

PHP適合web開發，特別是在快速開發和處理動態內容方面表現出色，但不擅長數據科學和企業級應用。與Python相比，PHP在web開發中更具優勢，但在數據科學領域不如Python；與Java相比，PHP在企業級應用中表現較差，但在web開發中更靈活；與JavaScript相比，PHP在後端開發中更簡潔，但在前端開發中不如JavaScript。

PHP與Python：核心功能Apr 13, 2025 am 12:16 AM

PHP和Python各有優勢，適合不同場景。 1.PHP適用於web開發，提供內置web服務器和豐富函數庫。 2.Python適合數據科學和機器學習，語法簡潔且有強大標準庫。選擇時應根據項目需求決定。

PHP：網絡開發的關鍵語言Apr 13, 2025 am 12:08 AM

PHP是一種廣泛應用於服務器端的腳本語言，特別適合web開發。 1.PHP可以嵌入HTML，處理HTTP請求和響應，支持多種數據庫。 2.PHP用於生成動態網頁內容，處理表單數據，訪問數據庫等，具有強大的社區支持和開源資源。 3.PHP是解釋型語言，執行過程包括詞法分析、語法分析、編譯和執行。 4.PHP可以與MySQL結合用於用戶註冊系統等高級應用。 5.調試PHP時，可使用error_reporting()和var_dump()等函數。 6.優化PHP代碼可通過緩存機制、優化數據庫查詢和使用內置函數。 7

PHP：許多網站的基礎Apr 13, 2025 am 12:07 AM

PHP成為許多網站首選技術棧的原因包括其易用性、強大社區支持和廣泛應用。 1)易於學習和使用，適合初學者。 2)擁有龐大的開發者社區，資源豐富。 3)廣泛應用於WordPress、Drupal等平台。 4)與Web服務器緊密集成，簡化開發部署。

超越炒作：評估當今PHP的角色Apr 12, 2025 am 12:17 AM

PHP在現代編程中仍然是一個強大且廣泛使用的工具，尤其在web開發領域。 1)PHP易用且與數據庫集成無縫，是許多開發者的首選。 2)它支持動態內容生成和麵向對象編程，適合快速創建和維護網站。 3)PHP的性能可以通過緩存和優化數據庫查詢來提升，其廣泛的社區和豐富生態系統使其在當今技術棧中仍具重要地位。