首页  >  文章  >  后端开发  >  Discuz经典函数注释之authcode,爱好者必看

Discuz经典函数注释之authcode,爱好者必看

WBOY
WBOY原创
2016-07-25 09:13:461529浏览
Discuz函数中最经典的函数是authcode函数,因为supesite,UCenterHome,UCenter,Discuz X都使用了这个函数进行加密啊传输串与cookie

今天为大家带来authcode的详解,如果写的不好,请大家拍砖。喜欢的可以学习参考了!
  • /*
  • *
  • * 函数作用:通过一个固定的密钥,对一个字符串进行加密解密,加密后的字符串是随机的
  • * 参数解析:$string是被加密的字符串,$operation是操作类型('ENCODE'是加密,'DECODE'是解密操作),$key是加密时用的密钥,$expiry是过期时间
  • * 使用举例:authcode('123', 'ENCODE', 'jordan', 0);  即用'jordan'这个字符串加密'123'这个字符串
  • *
  • * */
  • function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
  •         //keyc的长度,解密的时候需要用它与密钥生成密码本
  •         $ckey_length = 4;
  •         //对我们的密钥进行md5取值,32位固定值
  •         $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
  •         //keya是对上面的md5(密钥前16位)的再次md5
  •         $keya = md5(substr($key, 0, 16));
  •         //keyb是对上面的md5(密钥后16位)的再次md5,验证串
  •         $keyb = md5(substr($key, 16, 16));
  •         //取keyc的长度
  •         //是解密,将keyc从密码串上截取下来 注:keyc是传递过来的,不变
  •         //是加密取md5(微秒串),并取下它的keyc长度个  注:keyc是随机
  •         $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
  •         //用keya拼接上md5后的keya与keyc的拼接, 用来加密或解密  注:加密时随机,解密时固定
  •         $cryptkey = $keya.md5($keya.$keyc);
  •         //$cryptkey长度是 16+32=48
  •         $key_length = strlen($cryptkey);
  •         //判断操作分为加密,解密,取得处理串
  •         //如果是解密,截取下keyc的长度的串,因为加密的时候拼接在最前面了,并base64反解
  •         //如果是加密,将时间戳拼接上过期秒数,格式化成十位的字符串,拼接上验证串的16位,再拼接原串
  •         $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
  •         //取得处理串长度
  •         $string_length = strlen($string);
  •         //初始化结果
  •         $result = '';
  •         //填充box array(0, 1, 2, 3, ...省略... , 255);
  •         $box = range(0, 255);
  •         //打乱新密钥串, 注解密时会生成相同的串
  •         $rndkey = array();
  •         for($i = 0; $i                 $rndkey[$i] = ord($cryptkey[$i % $key_length]);
  •         }
  •         //继续打乱生成密码本
  •         for($j = $i = 0; $i                 $j = ($j + $box[$i] + $rndkey[$i]) % 256;
  •                 $tmp = $box[$i];
  •                 $box[$i] = $box[$j];
  •                 $box[$j] = $tmp;
  •         }
  •         //再次打乱生成密码本,保证机密随机
  •         for($a = $j = $i = 0; $i                 $a = ($a + 1) % 256;
  •                 $j = ($j + $box[$a]) % 256;
  •                 $tmp = $box[$a];
  •                 $box[$a] = $box[$j];
  •                 $box[$j] = $tmp;
  •                 //重点,字符串与密码本逐个进行抑或
  •                 $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
  •         }
  •         if($operation == 'DECODE') {
  •                 //如果是解密
  •                 //验证是否过期,验证串是否与keyb所生成的串一致
  •                 if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
  •                         //验证通过,返回原串
  •                         return substr($result, 26);
  •                 } else {
  •                         //否则返回空串
  •                         return '';
  •                 }
  •         } else {
  •                 //如果是加密拼接keyc与base64(打乱串)
  •                 //加密完成
  •                 return $keyc.str_replace('=', '', base64_encode($result));
  •         }


cookie


声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn