|
Discuz函数中最经典的函数是authcode函数,因为supesite,UCenterHome,UCenter,Discuz X都使用了这个函数进行加密啊传输串与cookie 今天为大家带来authcode的详解,如果写的不好,请大家拍砖。喜欢的可以学习参考了! /* * * 函数作用:通过一个固定的密钥,对一个字符串进行加密解密,加密后的字符串是随机的 * 参数解析:$string是被加密的字符串,$operation是操作类型('ENCODE'是加密,'DECODE'是解密操作),$key是加密时用的密钥,$expiry是过期时间 * 使用举例:authcode('123', 'ENCODE', 'jordan', 0); 即用'jordan'这个字符串加密'123'这个字符串 * * */function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { //keyc的长度,解密的时候需要用它与密钥生成密码本 $ckey_length = 4; //对我们的密钥进行md5取值,32位固定值 $key = md5($key ? $key : $GLOBALS['discuz_auth_key']); //keya是对上面的md5(密钥前16位)的再次md5 $keya = md5(substr($key, 0, 16)); //keyb是对上面的md5(密钥后16位)的再次md5,验证串 $keyb = md5(substr($key, 16, 16)); //取keyc的长度 //是解密,将keyc从密码串上截取下来 注:keyc是传递过来的,不变 //是加密取md5(微秒串),并取下它的keyc长度个 注:keyc是随机 $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ''; //用keya拼接上md5后的keya与keyc的拼接, 用来加密或解密 注:加密时随机,解密时固定 $cryptkey = $keya.md5($keya.$keyc); //$cryptkey长度是 16+32=48 $key_length = strlen($cryptkey); //判断操作分为加密,解密,取得处理串 //如果是解密,截取下keyc的长度的串,因为加密的时候拼接在最前面了,并base64反解 //如果是加密,将时间戳拼接上过期秒数,格式化成十位的字符串,拼接上验证串的16位,再拼接原串 $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string; //取得处理串长度 $string_length = strlen($string); //初始化结果 $result = ''; //填充box array(0, 1, 2, 3, ...省略... , 255); $box = range(0, 255); //打乱新密钥串, 注解密时会生成相同的串 $rndkey = array(); for($i = 0; $i 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) { //验证通过,返回原串 return substr($result, 26); } else { //否则返回空串 return ''; } } else { //如果是加密拼接keyc与base64(打乱串) //加密完成 return $keyc.str_replace('=', '', base64_encode($result)); }} |
0
0
相关文章
php网站源码怎么打开_php网站源码打开编辑器与查看方式【教程】
构建自定义PHP MVC框架:实现URL路由到控制器与方法
PHP动态内容持久化:利用Session和数据库避免表单提交覆盖
PHP PDO IS NOT NULL查询:正确执行预处理语句的关键
PHP截取字符串函数_substr mb_substr字符串截取方法详解
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
相关专题
本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。
705
2026.02.13
本专题系统整理微博网页版官方入口及网页端登录方式,涵盖首页直达地址、账号登录流程与常见访问问题说明,帮助用户快速找到微博官网主页,实现便捷、安全的网页端登录与内容浏览体验。
233
2026.02.13
本专题围绕Flutter框架展开,系统讲解跨平台UI构建原理与状态管理方案。内容涵盖Widget生命周期、路由管理、Provider与Bloc状态管理模式、网络请求封装及性能优化技巧。通过实战项目演示,帮助开发者构建流畅、可维护的跨平台移动应用。
117
2026.02.13
本专题面向前端开发者,深入讲解 TypeScript 类型系统与大型项目结构设计方法,并结合 Vite 构建工具优化前端工程化流程。内容包括模块化设计、类型声明管理、代码分割、热更新原理以及构建性能调优。通过完整项目示例,帮助开发者提升代码可维护性与开发效率。
22
2026.02.13
本专题围绕 Redis 在高并发系统中的应用展开,系统讲解主从复制、哨兵机制、Cluster 集群模式及数据分片原理。内容涵盖缓存穿透与雪崩解决方案、分布式锁实现、热点数据优化及持久化策略。通过真实业务场景演示,帮助开发者构建高可用、可扩展的分布式缓存系统。
61
2026.02.13
本专题系统整理雨课堂网页版官方入口及在线登录方式,涵盖账号登录流程、官方直连入口及平台访问方法说明,帮助师生用户快速进入雨课堂在线教学平台,实现便捷、高效的课程学习与教学管理体验。
15
2026.02.12
本专题汇总豆包AI官方网页版入口及在线使用方式,涵盖智能写作工具、图片生成体验入口和官网登录方法,帮助用户快速直达豆包AI平台,高效完成文本创作与AI生图任务,实现便捷智能创作体验。
669
2026.02.12
本专题面向后端开发与数据库工程师,深入讲解 PostgreSQL 查询优化原理与索引机制。内容包括执行计划分析、常见索引类型对比、慢查询优化策略、事务隔离级别以及高并发场景下的性能调优技巧。通过实战案例解析,帮助开发者提升数据库响应速度与系统稳定性。
58
2026.02.12
热门下载
相关下载
精品课程
共3课时 | 0.3万人学习
共72课时 | 6.8万人学习
共142课时 | 25.3万人学习
最新文章

