2010年7月18日星期日

PHP加密函数Authcode使用

Authcode函数是一个使用PHP写的加密和解密函数,它是使用异或运算进行加密和解密的。你如果没有心思分析代码的工作原理,大可以不看下面一大坨的内容,不过还是建议你看一下函数头,注意一下参数的含义。既然可以使用加密和解密,使用合适的密匙就显得尤其重要了。

需要注意的是,每次加密后得到的结果是不一样的(可以输出$code看一下),这是为加密的安全性着想。如果还觉得不放心,可以配合MD5来加密,形式如下:md5(md5($password).$salt)

Authcode函数代码如下:



//$string: 明文或密文
//$operation:DECODE表示解密,其它表示加密
//$key: 密匙
//$expiry:密文有效期
function authcode($string,$operation='DECODE',$key='',$expiry=0){
 //动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
 $ckey_length=4;
 
 //密匙
 $key=md5($key?$key:$GLOBALS['discuz_auth_key']);
 
 //密匙a会参与加解密
 $keya=md5(substr($key,0,16));
 
 //密匙b会用来做数据完整性验证
 $keyb=md5(substr($key,16,16));
 
 //密匙c用于变化生成的密文
 $keyc=$ckey_length?($operation=='DECODE'?substr($string,0,$ckey_length):substr(md5(microtime()),-$ckey_length)):'';
 
 //PHP加密解密函数authcode参与运算的密匙
 $cryptkey=$keya.md5($keya.$keyc);
 $key_length=strlen($cryptkey);
 
 //明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性
 //如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存动态密匙,以保证解密正确
 $string=$operation=='DECODE'?base64_decode(substr($string,$ckey_length)):sprintf('%010d',$expiry?$expiry+time():0).substr(md5($string.$keyb),0,16).$string;
 $string_length=strlen($string);
 $result='';
 $box=range(0,255);
 $rndkey=array();
 
 //PHP加密解密函数authcode产生密匙簿
 for($i=0; $i<=255; $i++)
 $rndkey[$i]=ord($cryptkey[$i%$key_length]);
 
 //用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度
 for($j=$i=0; $i<256; $i++){
 $j=($j+$box[$i]+$rndkey[$i])%256;
 $tmp=$box[$i];
 $box[$i]=$box[$j];
 $box[$j]=$tmp;
 }
 
 //PHP加密解密函数authcode核心加解密部分
 for($a=$j=$i=0; $i<$string_length; $i++){
 $a=($a+1)%256;
 $j=($j+$box[$a])%256;
 $tmp=$box[$a];
 $box[$a]=$box[$j];
 $box[$j]=$tmp;
 
 //PHP加密解密函数authcode从密匙簿得出密匙进行异或,再转成字符
 $result.=chr(ord($string[$i]) ^ ($box[($box[$a]+$box[$j])%256]));
 }
 
 if($operation=='DECODE'){
 //substr($result,0,10)==0 验证数据有效性
 //substr($result,0,10)-time()>0 验证数据有效性
 //substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16) 验证数据完整性
 
 //验证数据有效性,请看未加密明文的格式
 if((substr($result,0,10)==0 || substr($result,0,10)-time()>0) && substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16))
 return substr($result, 26);
 else return '';
 } else {
 //PHP加密解密函数authcode把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因
 //因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码
 return $keyc.str_replace('=','',base64_encode($result));
 }
}
?>




加密$code=authcode('12345','','mishi');//mishi为密匙,可以修改

解密authcode($code,'DECODE','mishi');//使用加密的密匙
发帖者 时间:
标签:

没有评论:

发表评论

订阅: 博文评论 (Atom)