[笔记]几种PHP加密算法-php教程-PHP中文网

首页

后端开发

php教程

[笔记]几种PHP加密算法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:16 PM

1. Discuz authcode

<?php  /**  * $string 明文或密文  * $operation 加密ENCODE或解密DECODE  * $key 密钥  * $expiry 密钥有效期  */   function  authcode ( $string ,  $operation  =  'DECODE' ,  $key  =  '' ,  $expiry  =  0 ) {      // 动态密匙长度，相同的明文会生成不同密文就是依靠动态密匙     // 加入随机密钥，可以令密文无任何规律，即便是原文和密钥完全相同，加密结果也会每次不同，增大破解难度。     // 取值越大，密文变动规律越大，密文变化 = 16 的 $ckey_length 次方     // 当此值为 0 时，则不产生随机密钥      $ckey_length  =  4 ;         // 密匙     // $GLOBALS['discuz_auth_key'] 这里可以根据自己的需要修改      $key  =  md5 ( $key  ?  $key  :  $GLOBALS [ 'discuz_auth_key' ]);          // 密匙a会参与加解密      $keya  =  md5 ( substr ( $key ,  0 ,  16 ));      // 密匙b会用来做数据完整性验证      $keyb  =  md5 ( substr ( $key ,  16 ,  16 ));      // 密匙c用于变化生成的密文      $keyc  =  $ckey_length  ? ( $operation  ==  'DECODE'  ?  substr ( $string ,  0 ,  $ckey_length ):  substr ( md5 ( microtime ()), - $ckey_length )) :  '' ;      // 参与运算的密匙      $cryptkey  =  $keya . md5 ( $keya . $keyc );      $key_length  =  strlen ( $cryptkey );      // 明文，前10位用来保存时间戳，解密时验证数据有效性，10到26位用来保存$keyb(密匙b)，解密时会通过这个密匙验证数据完整性     // 如果是解码的话，会从第$ckey_length位开始，因为密文前$ckey_length位保存 动态密匙，以保证解密正确      $string  =  $operation  ==  'DECODE'  ?  base64_decode ( substr ( $string ,  $ckey_length )) :  sprintf ( '%010d' ,  $expiry  ?  $expiry  +  time () :  0 ). substr ( md5 ( $string . $keyb ),  0 ,  16 ). $string ;      $string_length  =  strlen ( $string );      $result  =  '' ;      $box  =  range ( 0 ,  255 );      $rndkey  = array();      // 产生密匙簿      for( $i  =  0 ;  $i  <=  255 ;  $i ++) {          $rndkey [ $i ] =  ord ( $cryptkey [ $i  %  $key_length ]);     }      // 用固定的算法，打乱密匙簿，增加随机性，好像很复杂，实际上并不会增加密文的强度      for( $j  =  $i  =  0 ;  $i  <  256 ;  $i ++) {          $j  = ( $j  +  $box [ $i ] +  $rndkey [ $i ]) %  256 ;          $tmp  =  $box [ $i ];          $box [ $i ] =  $box [ $j ];          $box [ $j ] =  $tmp ;     }      // 核心加解密部分      for( $a  =  $j  =  $i  =  0 ;  $i  <  $string_length ;  $i ++) {          $a  = ( $a  +  1 ) %  256 ;          $j  = ( $j  +  $box [ $a ]) %  256 ;          $tmp  =  $box [ $a ];          $box [ $a ] =  $box [ $j ];          $box [ $j ] =  $tmp ;          // 从密匙簿得出密匙进行异或，再转成字符          $result  .=  chr ( ord ( $string [ $i ]) ^ ( $box [( $box [ $a ] +  $box [ $j ]) %  256 ]));     }     if( $operation  ==  'DECODE' ) {          // substr($result, 0, 10) == 0 验证数据有效性         // substr($result, 0, 10) - time() > 0 验证数据有效性         // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性         // 验证数据有效性，请看未加密明文的格式          if(( substr ( $result ,  0 ,  10 ) ==  0  ||  substr ( $result ,  0 ,  10 ) -  time () >  0 ) &&  substr ( $result ,  10 ,  16 ) ==  substr ( md5 ( substr ( $result ,  26 ). $keyb ),  0 ,  16 )) {             return  substr ( $result ,  26 );         } else {             return  '' ;         }     } else {          // 把动态密匙保存在密文里，这也是为什么同样的明文，生产不同密文后能解密的原因         // 因为加密后的密文可能是一些特殊字符，复制过程可能会丢失，所以用base64编码          return  $keyc . str_replace ( '=' ,  '' ,  base64_encode ( $result ));     } }      $a  =  "www.test.com" ;  $b  =  authcode ( $a ,  "ENCODE" ,  "abc123" ); echo  $b . "<br/>" ; echo  authcode ( $b ,  "DECODE" ,  "abc123" );

2. 简单对称加密算法

<?php  /**  * 简单对称加密算法之加密  * @param String $string 需要加密的字串  * @param String $skey 加密EKY  * @author Anyon Zou <zoujingli@qq.com>  * @date 2013-08-13 19:30  * @update 2014-10-10 10:10  * @return String  */   function  encode ( $string  =  '' ,  $skey  =  'cxphp' ) {      $strArr  =  str_split ( base64_encode ( $string ));      $strCount  =  count ( $strArr );     foreach ( str_split ( $skey ) as  $key  =>  $value )          $key  <  $strCount  &&  $strArr [ $key ].= $value ;     return  str_replace (array( '=' ,  '+' ,  '/' ), array( 'O0O0O' ,  'o000o' ,  'oo00o' ),  join ( '' ,  $strArr ));  }   /**  * 简单对称加密算法之解密  * @param String $string 需要解密的字串  * @param String $skey 解密KEY  * @author Anyon Zou <zoujingli@qq.com>  * @date 2013-08-13 19:30  * @update 2014-10-10 10:10  * @return String  */   function  decode ( $string  =  '' ,  $skey  =  'cxphp' ) {      $strArr  =  str_split ( str_replace (array( 'O0O0O' ,  'o000o' ,  'oo00o' ), array( '=' ,  '+' ,  '/' ),  $string ),  2 );      $strCount  =  count ( $strArr );     foreach ( str_split ( $skey ) as  $key  =>  $value )          $key  <=  $strCount   && isset( $strArr [ $key ]) &&  $strArr [ $key ][ 1 ] ===  $value  &&  $strArr [ $key ] =  $strArr [ $key ][ 0 ];     return  base64_decode ( join ( '' ,  $strArr ));  } echo  '<pre class="brush:php;toolbar:false">' ;  $str  =  '56,15123365247,54,四大古典风格' ; echo  "string : "  .  $str  .  " <br />" ; echo  "encode : "  . ( $enstring  =  encode ( $str )) .  '<br />' ; echo  "decode : "  .  decode ( $enstring );

3. DES加密解密

<?php  class  DES {     public  $key ;     public  $iv ;  //偏移量        function  __construct ( $key ,  $iv = 0 ){          $this -> key  =  $key ;         if( $iv  ==  0 ){              $this -> iv  =  $key ;         }else{              $this -> iv  =  $iv ;         }     }        //加密      function  encrypt ( $str ){                 $size  =  mcrypt_get_block_size  (  MCRYPT_DES ,  MCRYPT_MODE_CBC  );          $str  =  $this -> pkcs5Pad  (  $str ,  $size  );                    $data = mcrypt_cbc ( MCRYPT_DES ,  $this -> key ,  $str ,  MCRYPT_ENCRYPT ,  $this -> iv );          //$data=strtoupper(bin2hex($data)); //返回大写十六进制字符串          return  base64_encode ( $data );     }            //解密      function  decrypt ( $str ){          $str  =  base64_decode  ( $str );          //$strBin = $this->hex2bin( strtolower($str));          $str  =  mcrypt_cbc ( MCRYPT_DES ,  $this -> key ,  $str ,  MCRYPT_DECRYPT ,  $this -> iv  );          $str  =  $this -> pkcs5Unpad (  $str  );         return  $str ;     }       function  hex2bin ( $hexData ){          $binData  =  "" ;         for( $i  =  0 ;  $i  <  strlen  (  $hexData  );  $i  +=  2 ){              $binData  .=  chr ( hexdec ( substr ( $hexData ,  $i ,  2 )));         }         return  $binData ;     }       function  pkcs5Pad ( $text ,  $blocksize ){          $pad  =  $blocksize  - ( strlen  (  $text  ) %  $blocksize );         return  $text  .  str_repeat  (  chr  (  $pad  ),  $pad  );     }       function  pkcs5Unpad ( $text ){          $pad  =  ord  (  $text  { strlen  (  $text  ) -  1 } );         if ( $pad  >  strlen  (  $text  ))             return  false ;         if ( strspn  (  $text ,  chr  (  $pad  ),  strlen  (  $text  ) -  $pad  ) !=  $pad )             return  false ;         return  substr  (  $text ,  0 , -  1  *  $pad  );     } }  $str  =  'abc' ;  $key =  '12345678' ;  //8位内  $crypt  = new  DES ( $key );  $mstr  =  $crypt -> encrypt ( $str );  $str  =  $crypt -> decrypt ( $mstr );   echo   $str . ' <=> ' . $mstr ;

4. PHP hex2bin

<?php  function  hexXbin ( $data ,  $types  =  false ){     if(! is_string ( $data ))         return  0 ;     if( $types  ===  false ){          $len  =  strlen ( $data );         if ( $len  %  2 ) {             return  0 ;         }else if ( strspn ( $data ,  '0123456789abcdefABCDEF' ) !=  $len ) {             return  0 ;         }         return  pack ( 'H*' ,  $data );     }else{         return  bin2hex ( $data );     } } echo  $t  =  hexXbin ( 'XN中国人(  ADｄｗｅｒｅ)zQ4MzUwOTcy==' , true ); echo  '<br />' ; echo  hexXbin ( $t );

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。