php加密之discuz內容經典加密方式實例詳解

2024-09-11 09:03:26

字體：大中小

來源：轉載

供稿：網友

本文實例講述了php加密之discuz內容經典加密方式。分享給大家供大家參考，具體如下：

導讀:有的時候,我們希望對表里的某些敏感字段進行加密,想了好長時間沒有比較好的解決方案,后臺在網上查了查,放心discuz論壇的這種方案對這種情況解決的不錯,特copy過來,給大家分享一下,代碼如下:

header ("Content-type:text/html;charset=UTF-8");

echo$string='花園路888號';

echo'<hr/>加密有效期10秒,密文內容:';

// $string='1111';

$sss=authcode($string,'','',10);

echo$sss;

echo'<hr/>加密后立即解密:...';

echoauthcode($sss);

sleep(6);

echo'<hr/>6秒后解密...';

$aaaa=authcode($sss);

var_dump($aaaa);

sleep(5);

echo'<hr/>再次5秒后解密...';

$aaaa=authcode($sss);

var_dump($aaaa);

/**

*

* @param string $string    明文或密文字符串

* @param string $operation    DECODE表示解密,其它表示加密

* @param string $key    密鑰

* @param int $expiry    密文有效期,0代碼永不過期

* @return string

*/

functionauthcode($string,$operation='DECODE',$key='',$expiry= 0) {

    // 動態密匙長度，相同的明文會生成不同密文就是依靠動態密匙

    $ckey_length= 4;

    // 密匙

    $key= md5 ($key?$key:$GLOBALS['discuz_auth_key'] );

    // 密匙a會參與加解密

    $keya= md5 (substr($key, 0, 16 ) );

    // 密匙b會用來做數據完整性驗證

    $keyb= md5 (substr($key, 16, 16 ) );

    // 密匙c用于變化生成的密文

    $keyc=$ckey_length? ($operation=='DECODE'?substr($string, 0,$ckey_length) :substr( md5 ( microtime () ), -$ckey_length)) :'';

    // 參與運算的密匙

    $cryptkey=$keya. md5 ($keya.$keyc);

    $key_length=strlen($cryptkey);

    // 明文，前10位用來保存時間戳，解密時驗證數據有效性，10到26位用來保存$keyb(密匙b)，解密時會通過這個密匙驗證數據完整性

    // 如果是解碼的話，會從第$ckey_length位開始，因為密文前$ckey_length位保存動態密匙，以保證解密正確

    $string=$operation=='DECODE'?base64_decode(substr($string,$ckey_length) ) : sprintf ('0d',$expiry?$expiry+ time () : 0 ) .substr( md5 ($string.$keyb), 0, 16 ) .$string;

    $string_length=strlen($string);

    $result='';

    $box= range ( 0, 255 );

    $rndkey=array();

    // 產生密匙簿

    for($i= 0;$i<= 255;$i++) {

        $rndkey[$i] = ord ($cryptkey[$i%$key_length] );

    }

    // 用固定的算法，打亂密匙簿，增加隨機性，好像很復雜，實際上對并不會增加密文的強度

    for($j=$i= 0;$i< 256;$i++) {

        $j= ($j+$box[$i] +$rndkey[$i]) % 256;

        $tmp=$box[$i];

        $box[$i] =$box[$j];

        $box[$j] =$tmp;

    }

    // 核心加解密部分

    for($a=$j=$i= 0;$i<$string_length;$i++) {

        $a= ($a+ 1) % 256;

       $j= ($j+$box[$a]) % 256;

        $tmp=$box[$a];

        $box[$a] =$box[$j];

        $box[$j] =$tmp;

        // 從密匙簿得出密匙進行異或，再轉成字符

        $result.=chr( ord ($string[$i] ) ^ ($box[($box[$a] +$box[$j]) % 256]) );

    }

    if($operation=='DECODE') {

       // substr($result, 0, 10) == 0 驗證數據有效性

       // substr($result, 0, 10) - time() > 0 驗證數據有效性

        // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0,

        // 16) 驗證數據完整性

      // 驗證數據有效性，請看未加密明文的格式

      if((substr($result, 0, 10 ) == 0 ||substr($result, 0, 10 ) - time () > 0) &&substr($result, 10, 16 ) ==substr( md5 (substr($result, 26 ) .$keyb), 0, 16 )) {

            returnsubstr($result, 26 );

       }else{

            return'';

       }

    }else{

        // 把動態密匙保存在密文里，這也是為什么同樣的明文，生產不同密文后能解密的原因

        // 因為加密后的密文可能是一些特殊字符，復制過程可能會丟失，所以用base64編碼

        return$keyc.str_replace('=','',base64_encode($result) );

    }

}