discuz authcode 经典php加密解密函数解析

authcode()并不是PHP的内置函数,它是康盛开发的一个使用异或运算进行加密和解密的函数，可以说这是康盛对中国的PHP界作出的重大贡献。康盛自己的产品如Discuz，UCenter等以及许多使用PHP的中国公司都用这个函数进行加密。在前面的ThinkPHP3.1.2整合UCenter详解(四)的同步登录中authcode()就扮演者重要的角色。在同步登录（从项目登录到UCenter）的过程中，authcode()把用户的登录信息进行加密，因为没有加密的数据在传递过程中容易被截取，这样会暴露了用户的信息，authcode()的作用就是给传递的数据提供加密保护作用。在数据到达终端（UCenter）时authcode()再把加密的数据进行反向解密，还原数据。通过下面的程序演示会让我们更了解authcode()以及同步登录的原理。

discuz的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品，以及大部分中国使用PHP的公司都用这个函数进行加密，authcode 是使用异或运算进行加密和解密。

原理如下，假如：

加密
明文：1010 1001
密匙：1110 0011
密文：0100 1010
得出密文0100 1010，解密之需和密匙异或下就可以了
解密
密文：0100 1010
密匙：1110 0011
明文：1010 1001
并没有什么高深的算法，密匙重要性很高，所以，关键在于怎么生成密匙。

那我们一起看下康盛的authcode怎么做的吧

// 参数解释
// $string： 明文 或 密文
// $operation：DECODE表示解密,其它表示加密
// $key： 密匙
// $expiry：密文有效期
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
    // 动态密匙长度，相同的明文会生成不同密文就是依靠动态密匙
    // 加入随机密钥，可以令密文无任何规律，即便是原文和密钥完全相同，加密结果也会每次不同，增大破解难度。
    // 取值越大，密文变动规律越大，密文变化 = 16 的 $ckey_length 次方
    // 当此值为 0 时，则不产生随机密钥
    $ckey_length = 4;
 
    // 密匙
    $key = md5($key "htmlcode">

$a = "jb51.net";
$b = authcode($a, "ENCODE", "abc123");
echo $b."<br/>";
echo authcode($b, "DECODE", "abc123");


运行效果如下:

bf04VXLxyjHj2dS6UHYJvra/9Sm5irF/TBMHRMBtYejLTkUKQA

jb51.net



注:因学习需要,转载挡笔记.文章来源于网络.