《Discuz的PHP可逆向解密的加密解密函數authcode》要點：
本文介紹了Discuz的PHP可逆向解密的加密解密函數authcode，希望對您有用。如果有疑問，可以聯系我們。

相關主題：PHP開發(fā) / PHP安全

Discuz的PHP可逆加密解密函數

來源：整理自Discuz

優(yōu)點：密文無任何規(guī)律，即便是原文和密鑰完全相同，加密結果也會每次不同，增大破解難度。并且可以設置時間限制，超過時間解密也無效。

缺點：加密后的字串略長。

注意，要充分利用其過期時間功能，增強你的加密串安全性。

PHP可逆向解密的加密解密函數authcode用法示例：

$a = authcode('abc', 'ENCODE', 'key');
$b = authcode($a, 'DECODE', 'key');  // $b(abc)

$a = authcode('abc', 'ENCODE', 'key', 3600);
$b = authcode('abc', 'DECODE', 'key'); // 在一個小時內，$b(abc)，否則 $b 為空

$s='t=activateOr12&a=貨到付款&hash=CeBgww';
echo $s1=authcode($s,1);  #加密
echo "<br />\r\n";
echo authcode($s1,2);  #解密

下面是authcode()函數：

/** Discuz的PHP可逆加密解密函數
 * @param string $string 原文或者密文
 * @param string $operation 操作(ENCODE 或1 | DECODE或2), 默認為 1或ENCODE
 * @param string $key 密鑰
 * @param int $expiry 密文有效期, 加密時候有效， 單位 秒，0 為永久有效 。當用于DECODE解密時，此單位無效，不必和加密保持一致。
 * @return string 處理后的 原文或者 經過 base64_encode 處理后的密文
 *
 */
function authcode($string, $operation = 'ENCODE', $key = '', $expiry = 0)
{

       $ckey_length = 4;      // 隨機密鑰長度 取值 0-32;
       // 加入隨機密鑰，可以令密文無任何規(guī)律，即便是原文和密鑰完全相同，加密結果也會每次不同，增大破解難度。
       // 取值越大，密文變動規(guī)律越大，密文變化 = 16 的 $ckey_length 次方
       // 當此值為 0 時，則不產生隨機密鑰

       $key = md5($key ? $key : "http://www.snjht.com");
       $keya = md5(substr($key, 0, 16));
       $keyb = md5(substr($key, 16, 16));
       $keyc = $ckey_length ? (($operation == 'DECODE'||$operation == 2) ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

       $cryptkey = $keya.md5($keya.$keyc);
       $key_length = strlen($cryptkey);

       $string = ($operation == 'DECODE'||$operation == 2) ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
       $string_length = strlen($string);

       $result = '';
       $box = range(0, 255);

       $rndkey = array();
       for($i = 0; $i <= 255; $i++) {
              $rndkey[$i] = ord($cryptkey[$i % $key_length]);
       }

       for($j = $i = 0; $i < 256; $i++) {
              $j = ($j + $box[$i] + $rndkey[$i]) % 256;
              $tmp = $box[$i];
              $box[$i] = $box[$j];
              $box[$j] = $tmp;
       }

       for($a = $j = $i = 0; $i < $string_length; $i++) {
              $a = ($a + 1) % 256;
              $j = ($j + $box[$a]) % 256;
              $tmp = $box[$a];
              $box[$a] = $box[$j];
              $box[$j] = $tmp;
              $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
       }

       if($operation == 'DECODE'||$operation == 2) {
              if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
                     return substr($result, 26);
              } else {
                     return '';
              }
       } else {
              return $keyc.str_replace('=', '', base64_encode($result));
       }

}

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/119.html