活着的死人 发表于 2015-2-16 00:23:12

PHP网页设计discuz服装论坛法式的PHP加密函数道理

在一个团队之中或者说是在一个公司的工作岗位上,需要注重团队之间的交流合作;在学习或工作上都要端正自己的态度,要以认真的态度来对每件事,这样才能让自己更快的投入、更快的学习,而不至于浪费自己的时间。      康盛的 authcode 函数可以说对中国的PHP界作出了严重奉献。包含康盛本人的产物,和大局部中国利用PHP的公司都用这个函数停止加密,authcode 是利用异或运算停止加密息争密。
  道理以下,假设:
  加密
  明文:1010 1001
  密匙:1110 0011
  密文:0100 1010
  得出密文0100 1010,解密之需和密匙异或下就能够了
  解密
  密文:0100 1010
  密匙:1110 0011
  明文:1010 1001
  并没有甚么深邃的算法,密匙主要性很高,所以,关头在于怎样生成密匙。
  那咱们一同看下康盛的authcode怎样做的吧
  1. // 参数注释
  2. // $string: 明文 或 密文
  3. // $operation:DECODE暗示解密,其它暗示加密
  4. // $key: 密匙
  5. // $expiry:密文无效期
  6. function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
  7. // 静态密匙长度,不异的明文会生成分歧密文就是依托静态密匙
  8. $ckey_length = 4;
  9.
  10. // 密匙
  11. $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
  12.
  13. // 密匙a会介入加解密
  14. $keya = md5(substr($key, 0, 16));
  15. // 密匙b会用来做数据完全性验证
  16. $keyb = md5(substr($key, 16, 16));
  17. // 密匙c用于变更生成的密文
  18. $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):
  substr(md5(microtime()), -$ckey_length)) : '';
  19. // 介入运算的密匙
  20. $cryptkey = $keya.md5($keya.$keyc);
  21. $key_length = strlen($cryptkey);
  22. // 明文,前10位用来保留工夫戳,解密时验证数据无效性,10到26位用来保留$keyb(密匙b),解密时会经由过程这个密匙验证数据完全性
  23. // 假如是解码的话,会从第$ckey_length位入手下手,由于密文前$ckey_length位保留 静态密匙,以包管解密准确
  24. $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :
  sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
  25. $string_length = strlen($string);
  26. $result = '';
  27. $box = range(0, 255);
  28. $rndkey = array();
  29. // 发生密匙簿
  30. for($i = 0; $i <= 255; $i++) {
  31. $rndkey[$i] = ord($cryptkey[$i % $key_length]);
  32. }
  33. // 用固定的算法,打乱密匙簿,增添随机性,仿佛很庞杂,实践上对其实不会增添密文的强度
  34. for($j = $i = 0; $i < 256; $i++) {
  35. $j = ($j + $box[$i] + $rndkey[$i]) % 256;
  36. $tmp = $box[$i];
  37. $box[$i] = $box[$j];
  38. $box[$j] = $tmp;
  39. }
  40. // 中心加解密局部
  41. for($a = $j = $i = 0; $i < $string_length; $i++) {
  42. $a = ($a + 1) % 256;
  43. $j = ($j + $box[$a]) % 256;
  44. $tmp = $box[$a];
  45. $box[$a] = $box[$j];
  46. $box[$j] = $tmp;
  47. // 从密匙簿得出密匙停止异或,再转成字符
  48. $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
  49. }
  50. if($operation == 'DECODE') {
  51. // substr($result, 0, 10) == 0 验证数据无效性
  52. // substr($result, 0, 10) - time() > 0 验证数据无效性
  53. // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完全性
  54. // 验证数据无效性,请看未加密明文的格局
  55. if((substr($result, 0, 10) == 0 substr($result, 0, 10) - time() > 0) &&
  substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
  56. return substr($result, 26);
  57. } else {
  58. return '';
  59. }
  60. } else {
  61. // 把静态密匙保留在密文里,这也是为何一样的明文,临盆分歧密文后能解密的缘由
  62. // 由于加密后的密文多是一些特别字符,复制进程能够会丧失,所以用base64编码
  63. return $keyc.str_replace('=', '', base64_encode($result));
  64. }
  65. }
  然而有点遗憾,这个函数一切权属于康盛创想,其实不能自在利用的
<P style="TEXT-INDENT: 2em">
算是1个熟悉的过程,所以c语言的基础有就更好,没有也不怕。

若天明 发表于 2015-2-16 00:38:27

当然这种网站的会员费就几十块钱。

金色的骷髅 发表于 2015-2-24 14:08:14

我学习了一段时间后,我发现效果并不好(估计是我自身的问题)。因为一个人的精力总是有限的,同时学习这么多,会导致每个的学习时间都得不到保证。

再见西城 发表于 2015-3-7 01:11:50

你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。

小妖女 发表于 2015-3-11 12:06:47

在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。

精灵巫婆 发表于 2015-3-18 10:17:15

说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。

仓酷云 发表于 2015-3-21 18:18:17

没接触过框架的人,也不用害怕,其实框架就是一种命名规范及插件,学会一个框架其余的框架都很好上手的。

只想知道 发表于 2015-4-21 13:13:00

使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。

愤怒的大鸟 发表于 2015-4-21 18:41:27

开发工具也会慢慢的更专业,每个公司的可能不一样,但是zend studio是个大伙都会用的。

灵魂腐蚀 发表于 2015-4-22 11:59:12

当然这种网站的会员费就几十块钱。

因胸联盟 发表于 2015-5-5 15:50:03

这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。

分手快乐 发表于 2015-5-10 19:09:32

这些中手常用的知识,当你把我说的这些关键字都可以熟练运用的时候,你可以选择自己

谁可相欹 发表于 2015-7-10 20:56:26

建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。

蒙在股里 发表于 2015-7-17 02:05:28

兴趣是最好的老师,百度是最好的词典。

兰色精灵 发表于 2015-7-23 22:32:11

最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。

山那边是海 发表于 2015-7-25 21:48:30

写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。

海妖 发表于 2015-7-26 01:23:29

建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。

第二个灵魂 发表于 2015-7-26 01:50:34

遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。

冷月葬花魂 发表于 2015-9-24 20:41:37

曾经犯过一个很低级的错误,我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号,结果找了好几个小时的错误,事实是命名的时候 是不能用横线 \\\\\\\'-\\\\\\\' 的,应该用的是下划线\\\\\\\'_\\\\\\\' ;

活着的死人 发表于 2015-9-25 23:54:11

你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
页: [1] 2
查看完整版本: PHP网页设计discuz服装论坛法式的PHP加密函数道理