首页 > CMS > Discuz > 正文

php加密之discuz内容经典加密方式实例详解

2024-09-11 09:03:26
字体:
来源:转载
供稿:网友

本文实例讲述了php加密之discuz内容经典加密方式。分享给大家供大家参考,具体如下:

导读:有的时候,我们希望对表里的某些敏感字段进行加密,想了好长时间没有比较好的解决方案,后台在网上查了查,放心discuz论坛的这种方案对这种情况解决的不错,特copy过来,给大家分享一下,代码如下:

  1. header ("Content-type:text/html;charset=UTF-8"); 
  2. echo$string='花园路888号'
  3. echo'<hr/>加密有效期10秒,密文内容:'
  4. // $string='1111'; 
  5. $sss=authcode($string,'','',10); 
  6. echo$sss
  7. echo'<hr/>加密后立即解密:...'
  8. echoauthcode($sss); 
  9. sleep(6); 
  10. echo'<hr/>6秒后解密...'
  11. $aaaa=authcode($sss); 
  12. var_dump($aaaa); 
  13. sleep(5); 
  14. echo'<hr/>再次5秒后解密...'
  15. $aaaa=authcode($sss); 
  16. var_dump($aaaa); 
  17. /** 
  18.  * 
  19.  * @param string $string    明文或密文字符串 
  20.  * @param string $operation    DECODE表示解密,其它表示加密 
  21.  * @param string $key    密钥 
  22.  * @param int $expiry    密文有效期,0代码永不过期 
  23.  * @return string 
  24.  */ 
  25. functionauthcode($string,$operation='DECODE',$key='',$expiry= 0) { 
  26.     // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 
  27.     $ckey_length= 4; 
  28.     // 密匙 
  29.     $key= md5 ($key?$key:$GLOBALS['discuz_auth_key'] ); 
  30.     // 密匙a会参与加解密 
  31.     $keya= md5 (substr($key, 0, 16 ) ); 
  32.     // 密匙b会用来做数据完整性验证 
  33.     $keyb= md5 (substr($key, 16, 16 ) ); 
  34.     // 密匙c用于变化生成的密文 
  35.     $keyc=$ckey_length? ($operation=='DECODE'?substr($string, 0,$ckey_length) :substr( md5 ( microtime () ), -$ckey_length)) :''
  36.     // 参与运算的密匙 
  37.     $cryptkey=$keya. md5 ($keya.$keyc); 
  38.     $key_length=strlen($cryptkey); 
  39.     // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性 
  40.     // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确 
  41.     $string=$operation=='DECODE'?base64_decode(substr($string,$ckey_length) ) : sprintf ('0d',$expiry?$expiry+ time () : 0 ) .substr( md5 ($string.$keyb), 0, 16 ) .$string
  42.     $string_length=strlen($string); 
  43.     $result=''
  44.     $box= range ( 0, 255 ); 
  45.     $rndkey=array(); 
  46.     // 产生密匙簿 
  47.     for($i= 0;$i<= 255;$i++) { 
  48.         $rndkey[$i] = ord ($cryptkey[$i%$key_length] ); 
  49.     } 
  50.     // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度 
  51.     for($j=$i= 0;$i< 256;$i++) { 
  52.         $j= ($j+$box[$i] +$rndkey[$i]) % 256; 
  53.         $tmp=$box[$i]; 
  54.         $box[$i] =$box[$j]; 
  55.         $box[$j] =$tmp
  56.     } 
  57.     // 核心加解密部分 
  58.     for($a=$j=$i= 0;$i<$string_length;$i++) { 
  59.         $a= ($a+ 1) % 256; 
  60.        $j= ($j+$box[$a]) % 256; 
  61.         $tmp=$box[$a]; 
  62.         $box[$a] =$box[$j]; 
  63.         $box[$j] =$tmp
  64.         // 从密匙簿得出密匙进行异或,再转成字符 
  65.         $result.=chr( ord ($string[$i] ) ^ ($box[($box[$a] +$box[$j]) % 256]) ); 
  66.     } 
  67.     if($operation=='DECODE') { 
  68.        // substr($result, 0, 10) == 0 验证数据有效性 
  69.        // substr($result, 0, 10) - time() > 0 验证数据有效性 
  70.         // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 
  71.         // 16) 验证数据完整性 
  72.       // 验证数据有效性,请看未加密明文的格式 
  73.       if((substr($result, 0, 10 ) == 0 ||substr($result, 0, 10 ) - time () > 0) &&substr($result, 10, 16 ) ==substr( md5 (substr($result, 26 ) .$keyb), 0, 16 )) { 
  74.             returnsubstr($result, 26 ); 
  75.        }else
  76.             return''
  77.        } 
  78.     }else
  79.         // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因 
  80.         // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码 
  81.         return$keyc.str_replace('=','',base64_encode($result) ); 
  82.     } 

以上代码运行结果:

花园路888号

加密有效期10秒,密文内容:ce9eelLd6jpd7hZJTRg+/fgg8cD9VG+1NsHvkavEKhdvhk7jcfDoQTYSAAw

加密后立即解密:...花园路888号

6秒后解密...

string'花园路888号' (length=15)

再次5秒后解密...

string'' (length=0)

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表