PHP教程之authcode函数利用异或运算停止加密息争...

在相册系统的开发上，因为采用的是团队分工合作方式，更让我明白了在一个团队之中，团队成员之间的交流沟通的重要性，如果没有很好的沟通交流，成员之间的任务没有分配好。   </p> 康盛的 authcode 函数可以说对中国的PHP界作出了严重奉献。包含康盛本人的产物，和大局部中国利用PHP的公司都用这个函数停止加密，authcode 是利用异或运算停止加密息争密。
　　道理以下，假设：
　　加密
　　明文：1010 1001
　　密匙：1110 0011
　　密文：0100 1010
　　得出密文0100 1010，解密之需和密匙异或下就能够了
　　解密
　　密文：0100 1010
　　密匙：1110 0011
　　明文：1010 1001
　　并没有甚么深邃的算法，密匙主要性很高，所以，关头在于怎样生成密匙。
　　那咱们一同看下康盛的authcode怎样做的吧
　　1. // 参数注释
　　2. // $string： 明文 或 密文
　　3. // $operation：DECODE暗示解密,其它暗示加密
　　4. // $key： 密匙
　　5. // $expiry：密文无效期
　　6. function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
　　7. // 静态密匙长度，不异的明文会生成分歧密文就是依托静态密匙
　　8. $ckey_length = 4;
　　9.
　　10. // 密匙
　　11. $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
　　12.
　　13. // 密匙a会介入加解密
　　14. $keya = md5(substr($key, 0, 16));
　　15. // 密匙b会用来做数据完全性验证
　　16. $keyb = md5(substr($key, 16, 16));
　　17. // 密匙c用于变更生成的密文
　　18. $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):
　　substr(md5(microtime()), -$ckey_length)) : '';
　　19. // 介入运算的密匙
　　20. $cryptkey = $keya.md5($keya.$keyc);
　　21. $key_length = strlen($cryptkey);
　　22. // 明文，前10位用来保留工夫戳，解密时验证数据无效性，10到26位用来保留$keyb(密匙b)，解密时会经由过程这个密匙验证数据完全性
　　23. // 假如是解码的话，会从第$ckey_length位入手下手，由于密文前$ckey_length位保留 静态密匙，以包管解密准确
　　24. $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :
　　sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
　　25. $string_length = strlen($string);
　　26. $result = '';
　　27. $box = range(0, 255);
　　28. $rndkey = array();
　　29. // 发生密匙簿
　　30. for($i = 0; $i <= 255; $i++) {
　　31. $rndkey[$i] = ord($cryptkey[$i % $key_length]);
　　32. }
　　33. // 用固定的算法，打乱密匙簿，增添随机性，仿佛很庞杂，实践上对其实不会增添密文的强度
　　34. for($j = $i = 0; $i < 256; $i++) {
　　35. $j = ($j + $box[$i] + $rndkey[$i]) % 256;
　　36. $tmp = $box[$i];
　　37. $box[$i] = $box[$j];
　　38. $box[$j] = $tmp;
　　39. }
　　40. // 中心加解密局部
　　41. for($a = $j = $i = 0; $i < $string_length; $i++) {
　　42. $a = ($a + 1) % 256;
　　43. $j = ($j + $box[$a]) % 256;
　　44. $tmp = $box[$a];
　　45. $box[$a] = $box[$j];
　　46. $box[$j] = $tmp;
　　47. // 从密匙簿得出密匙停止异或，再转成字符
　　48. $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
　　49. }
　　50. if($operation == 'DECODE') {
　　51. // substr($result, 0, 10) == 0 验证数据无效性
　　52. // substr($result, 0, 10) - time() > 0 验证数据无效性
　　53. // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完全性
　　54. // 验证数据无效性，请看未加密明文的格局
　　55. if((substr($result, 0, 10) == 0 substr($result, 0, 10) - time() > 0) &&
　　substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
　　56. return substr($result, 26);
　　57. } else {
　　58. return '';
　　59. }
　　60. } else {
　　61. // 把静态密匙保留在密文里，这也是为何一样的明文，临盆分歧密文后能解密的缘由
　　62. // 由于加密后的密文多是一些特别字符，复制进程能够会丧失，所以用base64编码
　　63. return $keyc.str_replace('=', '', base64_encode($result));
　　64. }
　　65. }
　　然而有点遗憾，这个函数一切权属于康盛创想，其实不能自在利用的
培训的第四阶段，就是应用PHP语言开发实际的程序。以结合实际的项目开发来进行学习，效果真的很好，在学习完之后就开始练习，能比较容易掌握所学的知识，这是学校的学习所没法比的。

微软最近出的新字体“微软雅黑”，虽然是挺漂亮的，不过firefox  支持的不是很好，所以能少用还是少用的好。

当然这种网站的会员费就几十块钱。

再就是混迹于论坛啦，咱们的phpchina的论坛就很强大，提出的问题一般都是有达人去解答的，以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100，javaeye也是很不错的。

你很难利用原理去编写自己的代码。对于php来说，系统的学习我认为还是很重要的，当你有一定理解后，你可你针对某种效果研究，我想那时你不会只是复制代码的水平了。

,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

兴趣是最好的老师，百度是最好的词典。

其实没啥难的，多练习，练习写程序，真正的实践比看100遍都有用。不过要熟悉引擎

最后祝愿，php会给你带来快乐的同时 你也会给他带来快乐。

我还是推荐用firefox ，配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用，因为谷歌的大侠们实在是太天才啦，把一些原来的js代码加了一些特效。

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

php是动态网站开发的优秀语言，在学习的时候万万不能冒进。在系统的学习前，我认为不应该只是追求实现某种效果，因为即使你复制他人的代码调试成功，实现了你所期望的效果，你也不了解其中的原理。

作为一个合格的coder 编码的规范是必须，命名方面我推崇“驼峰法”，另外就是自己写的代码最好要带注释，不然时间长了，就算是自己的代码估计看起来都费事，更不用说别人拉。

,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题，通过搜索或是看php手册解决问题后，你会更加深刻的理解它们的工作原理，了解到php配置文件中的一些选项设置。

在学习的过程中不能怕麻烦，不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境，安装很方便，使用起来也很稳定、

个人呢觉得，配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下，还有重启apache。

做为1门年轻的语言，php一直很努力。

真正的方向了，如果将来要去开发团队，你一定要学好smarty ,phplib这样的模板引擎，