脚本宝典收集整理的这篇文章主要介绍了Discuz的PHP可逆向解密的加密解密函数authcode，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

《Discuz的PHP可逆向解密的加密解密函数authcode》要点：
本文介绍了Discuz的PHP可逆向解密的加密解密函数authcode，希望对您有用。如果有疑问，可以联系我们。

相关主题：PHP开发 / PHP安全

Discuz的PHP可逆加密解密函数

来源：整理自Discuz

优点：密文无任何规律，即便是原文和密钥完全相同，加密结果也会每次不同，增大破解难度。并且可以设置时间限制，超过时间解密也无效。

缺点：加密后的字串略长。

注意，要充分利用其过期时间功能，增强你的加密串安全性。

PHP可逆向解密的加密解密函数authcode用法示例：

$a = authcode('abc', 'ENCODE', 'key');
$b = authcode($a, 'DECODE', 'key');  // $b(abc)

$a = authcode('abc', 'key', 3600);
$b = authcode('abc', 'key'); // 在一个小时内，$b(abc)，否则 $b 为空

$s='t=activateOr12&a=货到付款&hash=CeBgww';
echo $s1=authcode($s,1);  #加密
echo "<br />\r\n";
echo authcode($s1,2);  #解密

下面是authcode()函数：

/** Discuz的PHP可逆加密解密函数
 * @param string $string 原文或者密文
 * @param string $operation 操作(ENCODE 或1 | DECODE或2), 默认为 1或ENCODE
 * @param string $key 密钥
 * @param int $expiry 密文有效期, 加密时候有效， 单位 秒，0 为永久有效 。当用于DECODE解密时，此单位无效，不必和加密保持一致。
 * @return string 处理后的 原文或者 经过 base64_encode 处理后的密文
 *
 */
function authcode($string, $oPEration = 'ENCODE', $key = '', $expiry = 0)
{

       $ckey_length = 4;      // 随机密钥长度 取值 0-32;
       // 加入随机密钥，可以令密文无任何规律，即便是原文和密钥完全相同，加密结果也会每次不同，增大破解难度。
       // 取值越大，密文变动规律越大，密文变化 = 16 的 $ckey_length 次方
       // 当此值为 0 时，则不产生随机密钥

       $key = ;md5($key ? $key : "http://www.js-code.COM");
       $keya = md5(substr($key, 0, 16));
       $keyb = md5(substr($key, 16, 16));
       $keyc = $ckey_length ? (($operation == 'DECODE'||$operation == 2) ? substr($string, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

       $cryptkey = $keya.md5($keya.$keyc);
       $key_length = strlen($cryptkey);

       $string = ($operation == 'DECODE'||$operation == 2) ? base64_decode(substr($string, $ckey_length)) : sPRintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 16).$string;
       $string_length = strlen($string);

       $result = '';
       $Box = range(0, 255);

       $rndkey = array();
       for($i = 0; $i <= 255; $i++) {
              $rndkey[$i] = ord($cryptkey[$i % $key_length]);
       }

       for($j = $i = 0; $i < 256; $i++) {
              $j = ($j + $Box[$i] + $rndkey[$i]) % 256;
              $tmp = $Box[$i];
              $Box[$i] = $Box[$j];
              $Box[$j] = $tmp;
       }

       for($a = $j = $i = 0; $i < $string_length; $i++) {
              $a = ($a + 1) % 256;
              $j = ($j + $Box[$a]) % 256;
              $tmp = $Box[$a];
              $Box[$a] = $Box[$j];
              $Box[$j] = $tmp;
              $result .= chr(ord($string[$i]) ^ ($Box[($Box[$a] + $Box[$j]) % 256]));
       }

       if($operation == 'DECODE'||$operation == 2) {
              if((substr($result, 10) == 0 || substr($result, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 16)) {
                     return substr($result, 26);
              } else {
                     return '';
              }
       } else {
              return $keyc.str_replace('=', '', base64_encode($result));
       }

}

脚本宝典总结

以上是脚本宝典为你收集整理的Discuz的PHP可逆向解密的加密解密函数authcode全部内容，希望文章能够帮你解决Discuz的PHP可逆向解密的加密解密函数authcode所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。