PHP网页设计discuz服装论坛法式的PHP加密函数道理
在一个团队之中或者说是在一个公司的工作岗位上,需要注重团队之间的交流合作;在学习或工作上都要端正自己的态度,要以认真的态度来对每件事,这样才能让自己更快的投入、更快的学习,而不至于浪费自己的时间。 康盛的 authcode 函数可以说对中国的PHP界作出了严重奉献。包含康盛本人的产物,和大局部中国利用PHP的公司都用这个函数停止加密,authcode 是利用异或运算停止加密息争密。道理以下,假设:
加密
明文:1010 1001
密匙:1110 0011
密文:0100 1010
得出密文0100 1010,解密之需和密匙异或下就能够了
解密
密文:0100 1010
密匙:1110 0011
明文:1010 1001
并没有甚么深邃的算法,密匙主要性很高,所以,关头在于怎样生成密匙。
那咱们一同看下康盛的authcode怎样做的吧
1. // 参数注释
2. // $string: 明文 或 密文
3. // $operation:DECODE暗示解密,其它暗示加密
4. // $key: 密匙
5. // $expiry:密文无效期
6. function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
7. // 静态密匙长度,不异的明文会生成分歧密文就是依托静态密匙
8. $ckey_length = 4;
9.
10. // 密匙
11. $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
12.
13. // 密匙a会介入加解密
14. $keya = md5(substr($key, 0, 16));
15. // 密匙b会用来做数据完全性验证
16. $keyb = md5(substr($key, 16, 16));
17. // 密匙c用于变更生成的密文
18. $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):
substr(md5(microtime()), -$ckey_length)) : '';
19. // 介入运算的密匙
20. $cryptkey = $keya.md5($keya.$keyc);
21. $key_length = strlen($cryptkey);
22. // 明文,前10位用来保留工夫戳,解密时验证数据无效性,10到26位用来保留$keyb(密匙b),解密时会经由过程这个密匙验证数据完全性
23. // 假如是解码的话,会从第$ckey_length位入手下手,由于密文前$ckey_length位保留 静态密匙,以包管解密准确
24. $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :
sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
25. $string_length = strlen($string);
26. $result = '';
27. $box = range(0, 255);
28. $rndkey = array();
29. // 发生密匙簿
30. for($i = 0; $i <= 255; $i++) {
31. $rndkey[$i] = ord($cryptkey[$i % $key_length]);
32. }
33. // 用固定的算法,打乱密匙簿,增添随机性,仿佛很庞杂,实践上对其实不会增添密文的强度
34. for($j = $i = 0; $i < 256; $i++) {
35. $j = ($j + $box[$i] + $rndkey[$i]) % 256;
36. $tmp = $box[$i];
37. $box[$i] = $box[$j];
38. $box[$j] = $tmp;
39. }
40. // 中心加解密局部
41. for($a = $j = $i = 0; $i < $string_length; $i++) {
42. $a = ($a + 1) % 256;
43. $j = ($j + $box[$a]) % 256;
44. $tmp = $box[$a];
45. $box[$a] = $box[$j];
46. $box[$j] = $tmp;
47. // 从密匙簿得出密匙停止异或,再转成字符
48. $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
49. }
50. if($operation == 'DECODE') {
51. // substr($result, 0, 10) == 0 验证数据无效性
52. // substr($result, 0, 10) - time() > 0 验证数据无效性
53. // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完全性
54. // 验证数据无效性,请看未加密明文的格局
55. if((substr($result, 0, 10) == 0 substr($result, 0, 10) - time() > 0) &&
substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
56. return substr($result, 26);
57. } else {
58. return '';
59. }
60. } else {
61. // 把静态密匙保留在密文里,这也是为何一样的明文,临盆分歧密文后能解密的缘由
62. // 由于加密后的密文多是一些特别字符,复制进程能够会丧失,所以用base64编码
63. return $keyc.str_replace('=', '', base64_encode($result));
64. }
65. }
然而有点遗憾,这个函数一切权属于康盛创想,其实不能自在利用的
<P style="TEXT-INDENT: 2em">
算是1个熟悉的过程,所以c语言的基础有就更好,没有也不怕。 当然这种网站的会员费就几十块钱。 我学习了一段时间后,我发现效果并不好(估计是我自身的问题)。因为一个人的精力总是有限的,同时学习这么多,会导致每个的学习时间都得不到保证。 你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。 在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。 说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。 没接触过框架的人,也不用害怕,其实框架就是一种命名规范及插件,学会一个框架其余的框架都很好上手的。 使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。 开发工具也会慢慢的更专业,每个公司的可能不一样,但是zend studio是个大伙都会用的。 当然这种网站的会员费就几十块钱。 这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。 这些中手常用的知识,当你把我说的这些关键字都可以熟练运用的时候,你可以选择自己 建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。 兴趣是最好的老师,百度是最好的词典。 最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。 写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。 建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。 遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。 曾经犯过一个很低级的错误,我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号,结果找了好几个小时的错误,事实是命名的时候 是不能用横线 \\\\\\\'-\\\\\\\' 的,应该用的是下划线\\\\\\\'_\\\\\\\' ; 你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
页:
[1]
2