仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 4986|回复: 20
打印 上一主题 下一主题

[学习教程] PHP网页设计discuz服装论坛法式的PHP加密函数道理

[复制链接]
活着的死人 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-16 00:23:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
在一个团队之中或者说是在一个公司的工作岗位上,需要注重团队之间的交流合作;在学习或工作上都要端正自己的态度,要以认真的态度来对每件事,这样才能让自己更快的投入、更快的学习,而不至于浪费自己的时间。      康盛的 authcode 函数可以说对中国的PHP界作出了严重奉献。包含康盛本人的产物,和大局部中国利用PHP的公司都用这个函数停止加密,authcode 是利用异或运算停止加密息争密。
  道理以下,假设:
  加密
  明文:1010 1001
  密匙:1110 0011
  密文:0100 1010
  得出密文0100 1010,解密之需和密匙异或下就能够了
  解密
  密文:0100 1010
  密匙:1110 0011
  明文:1010 1001
  并没有甚么深邃的算法,密匙主要性很高,所以,关头在于怎样生成密匙。
  那咱们一同看下康盛的authcode怎样做的吧
  1. // 参数注释
  2. // $string: 明文 或 密文
  3. // $operation:DECODE暗示解密,其它暗示加密
  4. // $key: 密匙
  5. // $expiry:密文无效期
  6. function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
  7. // 静态密匙长度,不异的明文会生成分歧密文就是依托静态密匙
  8. $ckey_length = 4;
  9.
  10. // 密匙
  11. $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
  12.
  13. // 密匙a会介入加解密
  14. $keya = md5(substr($key, 0, 16));
  15. // 密匙b会用来做数据完全性验证
  16. $keyb = md5(substr($key, 16, 16));
  17. // 密匙c用于变更生成的密文
  18. $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):
  substr(md5(microtime()), -$ckey_length)) : '';
  19. // 介入运算的密匙
  20. $cryptkey = $keya.md5($keya.$keyc);
  21. $key_length = strlen($cryptkey);
  22. // 明文,前10位用来保留工夫戳,解密时验证数据无效性,10到26位用来保留$keyb(密匙b),解密时会经由过程这个密匙验证数据完全性
  23. // 假如是解码的话,会从第$ckey_length位入手下手,由于密文前$ckey_length位保留 静态密匙,以包管解密准确
  24. $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :
  sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
  25. $string_length = strlen($string);
  26. $result = '';
  27. $box = range(0, 255);
  28. $rndkey = array();
  29. // 发生密匙簿
  30. for($i = 0; $i <= 255; $i++) {
  31. $rndkey[$i] = ord($cryptkey[$i % $key_length]);
  32. }
  33. // 用固定的算法,打乱密匙簿,增添随机性,仿佛很庞杂,实践上对其实不会增添密文的强度
  34. for($j = $i = 0; $i < 256; $i++) {
  35. $j = ($j + $box[$i] + $rndkey[$i]) % 256;
  36. $tmp = $box[$i];
  37. $box[$i] = $box[$j];
  38. $box[$j] = $tmp;
  39. }
  40. // 中心加解密局部
  41. for($a = $j = $i = 0; $i < $string_length; $i++) {
  42. $a = ($a + 1) % 256;
  43. $j = ($j + $box[$a]) % 256;
  44. $tmp = $box[$a];
  45. $box[$a] = $box[$j];
  46. $box[$j] = $tmp;
  47. // 从密匙簿得出密匙停止异或,再转成字符
  48. $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
  49. }
  50. if($operation == 'DECODE') {
  51. // substr($result, 0, 10) == 0 验证数据无效性
  52. // substr($result, 0, 10) - time() > 0 验证数据无效性
  53. // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完全性
  54. // 验证数据无效性,请看未加密明文的格局
  55. if((substr($result, 0, 10) == 0 substr($result, 0, 10) - time() > 0) &&
  substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
  56. return substr($result, 26);
  57. } else {
  58. return '';
  59. }
  60. } else {
  61. // 把静态密匙保留在密文里,这也是为何一样的明文,临盆分歧密文后能解密的缘由
  62. // 由于加密后的密文多是一些特别字符,复制进程能够会丧失,所以用base64编码
  63. return $keyc.str_replace('=', '', base64_encode($result));
  64. }
  65. }
  然而有点遗憾,这个函数一切权属于康盛创想,其实不能自在利用的
<P style="TEXT-INDENT: 2em">
算是1个熟悉的过程,所以c语言的基础有就更好,没有也不怕。
若天明 该用户已被删除
沙发
发表于 2015-2-16 00:38:27 | 只看该作者
当然这种网站的会员费就几十块钱。
金色的骷髅 该用户已被删除
板凳
发表于 2015-2-24 14:08:14 | 只看该作者
我学习了一段时间后,我发现效果并不好(估计是我自身的问题)。因为一个人的精力总是有限的,同时学习这么多,会导致每个的学习时间都得不到保证。
再见西城 该用户已被删除
地板
发表于 2015-3-7 01:11:50 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
小妖女 该用户已被删除
5#
发表于 2015-3-11 12:06:47 | 只看该作者
在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。
精灵巫婆 该用户已被删除
6#
发表于 2015-3-18 10:17:15 | 只看该作者
说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。
7#
发表于 2015-3-21 18:18:17 | 只看该作者
没接触过框架的人,也不用害怕,其实框架就是一种命名规范及插件,学会一个框架其余的框架都很好上手的。
只想知道 该用户已被删除
8#
发表于 2015-4-21 13:13:00 | 只看该作者
使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。
愤怒的大鸟 该用户已被删除
9#
发表于 2015-4-21 18:41:27 | 只看该作者
开发工具也会慢慢的更专业,每个公司的可能不一样,但是zend studio是个大伙都会用的。
灵魂腐蚀 该用户已被删除
10#
发表于 2015-4-22 11:59:12 | 只看该作者
当然这种网站的会员费就几十块钱。
因胸联盟 该用户已被删除
11#
发表于 2015-5-5 15:50:03 | 只看该作者
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
分手快乐 该用户已被删除
12#
发表于 2015-5-10 19:09:32 | 只看该作者
这些中手常用的知识,当你把我说的这些关键字都可以熟练运用的时候,你可以选择自己
谁可相欹 该用户已被删除
13#
发表于 2015-7-10 20:56:26 | 只看该作者
建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。
蒙在股里 该用户已被删除
14#
发表于 2015-7-17 02:05:28 | 只看该作者
兴趣是最好的老师,百度是最好的词典。
兰色精灵 该用户已被删除
15#
发表于 2015-7-23 22:32:11 | 只看该作者
最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。
山那边是海 该用户已被删除
16#
发表于 2015-7-25 21:48:30 | 只看该作者
写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。
海妖 该用户已被删除
17#
发表于 2015-7-26 01:23:29 | 只看该作者
建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。
第二个灵魂 该用户已被删除
18#
发表于 2015-7-26 01:50:34 | 只看该作者
遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。
冷月葬花魂 该用户已被删除
19#
发表于 2015-9-24 20:41:37 | 只看该作者
曾经犯过一个很低级的错误,我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号,结果找了好几个小时的错误,事实是命名的时候 是不能用横线 \\\\\\\'-\\\\\\\' 的,应该用的是下划线  \\\\\\\'_\\\\\\\' ;
活着的死人 该用户已被删除
20#
 楼主| 发表于 2015-9-25 23:54:11 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 12:30

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表