discuz加密与解密函数authcode
authcode()并不是PHP的内置函数,它是康盛开发的一个使用异或运算进行加密和解密的函数,这是康盛对中国的PHP界作出的重大贡献。
authcode()把用户的登录信息进行加密,因为没有加密的数据在传递过程中容易被截取,这样会暴露了用户的信息,authcode()的作用就是给传递的数据提供加密保护作用。在数据到达终端(ucenter)时authcode()再把加密的数据进行反向解密,还原数据。
例子,了解authcode()以及同步登录的原理。
<?php
define('UC_KEY', 'abc123456');//整合程序的通讯密钥
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
$ckey_length = 4;
$key = md5($key ? $key : UC_KEY);
$keya = md5(substr($key, 0, 16));
$keyb = md5(substr($key, 16, 16));
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0)
.substr(md5($string.$keyb), 0, ).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) ==
substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
return $keyc.str_replace('=', '', base64_encode($result));
}
}
//调用
echo authcode('www.jb200.com', 'ENCODE', 'abc123456').'<br>;
$keycode='8207otGoCcELKJX1/Puhf/yHqmpUq91JXUFOXZoA7B6bWXVMIlSQi53GYQ';
echo authcode($keycode,'DECODE' , $key = 'abc123456');
?>
有关authcode()的四个参数,一般情况下只用到前三个:
$string 提供需要加密的字符串
$operation 加密方式,ENCODE是加密,DECODE是解密
$key 密钥,在整合程序时填写的密钥。
在上现的程序中,$keycode是加密后的字符串,这个程序很有趣,同样的字符串如“www.jb200.com”,每次运行程序后得到的$keycode都是不同的,但是万变不离其踪,不管$keycode是怎样变化,被解密后都被还原为原来的样子。(www.jb200.com 脚本学堂)
例子,thinkphp3.1.2整合UCenter详解(四)实现同步登录的关键代码:
$loginurl=$ucService->uc_synlogin($uidarray);
echo $loginurl;//输出同步登录代码,否则无法同步登录
$loginurl打印出来的其实就是一些加密后的字符串,如下:
<script type="text/javascript" src="http://127.0.0.1/wblog1/api/uc.php?time=1358932225&code=9c95l7kWYPlhCtmpwXQGCv1PTliy8ftVq2A7EUNbhq8j PAV6WR5RLBNYC3Go4qsPO%2FwCfCX1V70ZcE2a%2Bg4T5ZjO4JdygrxVtfCbXgvd3LAVdr0RXPwFJUoVdH%2FVZvkBOOykPZU%2B85m6Vp3YzXNtQTEwWvceaqgbIGE7" reload="1"> </script><script type="text/javascript" src="http://127.0.0.1/wblog1/uh/api/uc.php?time=1358932225&code=0f96uqu1VMmY9w6Qy7ODF4SJdxXmhbALoLG8H3 tkANn5ZHFp3OXAYEzgXTP%2F0XJiWNmYyGquvQhkWF1gnPAhvTL%2F21rtL3eeLNwJ5wXUi9xfVW8AF%2BmKd2Ek2Gv2EeVpsHB0BNw%2FJu5Y9335YQLrN%2F80MyPFUVFxBH6V" reload="1"></script>
把加密后的code部分解密: