-
< PHP
*字符串明文或密文
*加密或解密操作美元编码解码
*关键钥匙
*有效期
* /
功能验证码($字符串操作= 'decode美元,美元关键=,= 0美元到期){
动态密钥长度,同一明文会产生不同的密文,是依靠动态密钥。
加上随机密钥,可以使密文无任何规则,即使密钥是原来相同的加密结果,每次都会有所不同,增加了破解的难度。
/ /变化较大,其密文和密文变化= 16次ckey_length美元大
当这个值为0时,不生成随机密钥。
ckey_length = 4美元;
键
/ / $变量{ 'discuz_auth_key}这里可以根据自己的需要修改
美元关键= MD5(美元美元美元关键关键:{ 'discuz_auth_key全局'});
密钥将参与加密和解密。
$科亚= MD5(substr($,0, 16));
该键将用于进行数据完整性验证。
$键盘= MD5(substr($,16, 16));
C/密文生成变化的关键
keyc = $($美元ckey_length操作= = 'decode'substr($ 0,$ ckey_length字符串substr():MD5(瞬时),($ ckey_length))):;
参与键的操作
cryptkey = $(美元keya.md5科亚keyc美元美元。);
key_length美元= strlen($ cryptkey);
/ /明文,10节省时间戳之前,验证数据加密的有效性,10到26位来存储键盘美元(关键B),解密这个关键的数据完整性验证
如果是 / /解码,将开始从ckey_length美元,因为之前ckey_length美元拯救动态密钥的密文,确保正确的解密
$字符串操作= = 'decode'base64_decode美元(substr($字符串,ckey_length美元)):sprintf(% 010d,到期美元+时间($期满):(0)。函数MD5($字符串。$键盘),0, 16)。为字符串;
string_length美元= strlen($字符串);
结果=;
框=范围(0, 255);
rndkey美元=阵();
拥有/密钥簿
($ i = 0;$ i < 255;$ + +){
{ } =我rndkey美元美元ORD($ cryptkey { $ % $我key_length });
}
具有固定算法,破坏密钥本,增加了随机性,看起来很复杂,事实上并没有增加密文的强度。
对于($ = $ I = 0;$ i < 256;$ + +){
J =(J + $盒{ $我} + $ rndkey { $我})% 256;
$ = $;
$;
$;
}
加密和解密的核心部分。
为($ = $ J = $我= 0;美元美元美元我<< string_length;i++){
$ =($ + 1)% 256;
$ =($ J $ +盒{ })% 256;
$ $ =;
$;
$;
从这本书中的关键字键或把它变成一个字符。
由于美元= CHR(ORD($字符串{我})^(合箱{(合箱{一} +美元美元箱{ $ J })% 256 }));
}
如果(= = 'decode操作美元){
/ / substr($,0, 10)数据有效性验证= = 0
/ / substr($,0, 10)时间(0)>有效性验证数据
/ / substr($,10, 16)= substr(MD5(substr($,26)美元的键盘),0, 16)来验证数据的完整性
验证数据 / /有效性,请参阅未加密的明文格式
如果((substr($,0, 10)= = 0 | | substr($,0, 10)-时间(孔)> 0)($,10, 16)= substr(MD5(substr($,26)美元的键盘),0, 16)){
返回substr($,26);
{人}
返回' ';
}
{人}
密钥存储在动态密文中,这就是同一明文、密文解密可以产生不同的原因。
/ /因为加密的密文,可能是一些特殊的字符,复制过程可能会丢失,所以使用Base64编码
返回的keyc.str_replace(' = ',' ',base64_encode($结果));
}
}
=一美元;
$ =验证码($,编码
$;
回声验证码($,解码
>