php加密之discuz內(nèi)容經(jīng)典加密方式實(shí)例詳解

2024-09-11 09:03:26

字體：大中小

供稿：網(wǎng)友

本文實(shí)例講述了php加密之discuz內(nèi)容經(jīng)典加密方式。分享給大家供大家參考，具體如下：

導(dǎo)讀:有的時(shí)候,我們希望對(duì)表里的某些敏感字段進(jìn)行加密,想了好長(zhǎng)時(shí)間沒有比較好的解決方案,后臺(tái)在網(wǎng)上查了查,放心discuz論壇的這種方案對(duì)這種情況解決的不錯(cuò),特copy過來,給大家分享一下,代碼如下:

header ("Content-type:text/html;charset=UTF-8");

echo$string='花園路888號(hào)';

echo'<hr/>加密有效期10秒,密文內(nèi)容:';

// $string='1111';

$sss=authcode($string,'','',10);

echo$sss;

echo'<hr/>加密后立即解密:...';

echoauthcode($sss);

sleep(6);

echo'<hr/>6秒后解密...';

$aaaa=authcode($sss);

var_dump($aaaa);

sleep(5);

echo'<hr/>再次5秒后解密...';

$aaaa=authcode($sss);

var_dump($aaaa);

/**

*

* @param string $string    明文或密文字符串

* @param string $operation    DECODE表示解密,其它表示加密

* @param string $key    密鑰

* @param int $expiry    密文有效期,0代碼永不過期

* @return string

*/

functionauthcode($string,$operation='DECODE',$key='',$expiry= 0) {

    // 動(dòng)態(tài)密匙長(zhǎng)度，相同的明文會(huì)生成不同密文就是依靠動(dòng)態(tài)密匙

    $ckey_length= 4;

    // 密匙

    $key= md5 ($key?$key:$GLOBALS['discuz_auth_key'] );

    // 密匙a會(huì)參與加解密

    $keya= md5 (substr($key, 0, 16 ) );

    // 密匙b會(huì)用來做數(shù)據(jù)完整性驗(yàn)證

    $keyb= md5 (substr($key, 16, 16 ) );

    // 密匙c用于變化生成的密文

    $keyc=$ckey_length? ($operation=='DECODE'?substr($string, 0,$ckey_length) :substr( md5 ( microtime () ), -$ckey_length)) :'';

    // 參與運(yùn)算的密匙

    $cryptkey=$keya. md5 ($keya.$keyc);

    $key_length=strlen($cryptkey);

    // 明文，前10位用來保存時(shí)間戳，解密時(shí)驗(yàn)證數(shù)據(jù)有效性，10到26位用來保存$keyb(密匙b)，解密時(shí)會(huì)通過這個(gè)密匙驗(yàn)證數(shù)據(jù)完整性

    // 如果是解碼的話，會(huì)從第$ckey_length位開始，因?yàn)槊芪那?ckey_length位保存動(dòng)態(tài)密匙，以保證解密正確

    $string=$operation=='DECODE'?base64_decode(substr($string,$ckey_length) ) : sprintf ('0d',$expiry?$expiry+ time () : 0 ) .substr( md5 ($string.$keyb), 0, 16 ) .$string;

    $string_length=strlen($string);

    $result='';

    $box= range ( 0, 255 );

    $rndkey=array();

    // 產(chǎn)生密匙簿

    for($i= 0;$i<= 255;$i++) {

        $rndkey[$i] = ord ($cryptkey[$i%$key_length] );

    }

    // 用固定的算法，打亂密匙簿，增加隨機(jī)性，好像很復(fù)雜，實(shí)際上對(duì)并不會(huì)增加密文的強(qiáng)度

    for($j=$i= 0;$i< 256;$i++) {

        $j= ($j+$box[$i] +$rndkey[$i]) % 256;

        $tmp=$box[$i];

        $box[$i] =$box[$j];

        $box[$j] =$tmp;

    }

    // 核心加解密部分

    for($a=$j=$i= 0;$i<$string_length;$i++) {

        $a= ($a+ 1) % 256;

       $j= ($j+$box[$a]) % 256;

        $tmp=$box[$a];

        $box[$a] =$box[$j];

        $box[$j] =$tmp;

        // 從密匙簿得出密匙進(jìn)行異或，再轉(zhuǎn)成字符

        $result.=chr( ord ($string[$i] ) ^ ($box[($box[$a] +$box[$j]) % 256]) );

    }

    if($operation=='DECODE') {

       // substr($result, 0, 10) == 0 驗(yàn)證數(shù)據(jù)有效性

       // substr($result, 0, 10) - time() > 0 驗(yàn)證數(shù)據(jù)有效性

        // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0,

        // 16) 驗(yàn)證數(shù)據(jù)完整性

      // 驗(yàn)證數(shù)據(jù)有效性，請(qǐng)看未加密明文的格式

      if((substr($result, 0, 10 ) == 0 ||substr($result, 0, 10 ) - time () > 0) &&substr($result, 10, 16 ) ==substr( md5 (substr($result, 26 ) .$keyb), 0, 16 )) {

            returnsubstr($result, 26 );

       }else{

            return'';

       }

    }else{

        // 把動(dòng)態(tài)密匙保存在密文里，這也是為什么同樣的明文，生產(chǎn)不同密文后能解密的原因

        // 因?yàn)榧用芎蟮拿芪目赡苁且恍┨厥庾址瑥?fù)制過程可能會(huì)丟失，所以用base64編碼

        return$keyc.str_replace('=','',base64_encode($result) );

    }

}