谁能写个PHP加密解密的函数,能自定义加密解密key ,谢谢

谁能写个PHP加密解密的函数,能自定义加密解密key ,谢谢

我初中刚学 VB 时写过一个加密的函数,大概原理(流程)是这样的:

明文 Xor 密钥1 得到 密文1
密文1 逐个字符转换成十六进制 得到 密文2
密文2 Xor 密钥2 得到 密文3 //最终密文

加密的方式有很多很多(如果你要不可逆的可以配合 MD5 等等函数来实现,甚至你也可以自己写一个,哈哈),可以用各种奇技淫巧,可以网上找现成的加密函数,不过我还是建议题主自己动脑想一个算法吧,毕竟搞 Web 的一般不是都尽量不让人知道自己的加密算法的吗?自己写自己的专属加密算法啊。

还需要写?Mcrpty

你可以使用Disuse 中的加密函数,代码如下,非常好用

//从这开始复制
/**
* $string 明文或密文
* $operation 加密ENCODE或解密DECODE
* $key 密钥
* $expiry 密钥有效期
*/
function authcode$string, $operation = DECODE, $key = , $expiry = 0 {
// 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
// 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
// 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方 最大32
// 当此值为 0 时,则不产生随机密钥
$ckey_length = 32;

// 密匙
// $GLOBALS[discuz_auth_key] 这里可以根据自己的需要修改
$key = md5$key ? $key : $GLOBALS[discuz_auth_key]; // 密匙a会参与加解密
$keya = md5substr$key, 0, 16;
// 密匙b会用来做数据完整性验证
$keyb = md5substr$key, 16, 16;
// 密匙c用于变化生成的密文
$keyc = $ckey_length ? $operation == DECODE ? substr$string, 0, $ckey_length: substrmd5microtime, -$ckey_length : ;
// 参与运算的密匙
$cryptkey = $keya.md5$keya.$keyc;
$key_length = strlen$cryptkey;
// 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb密匙b,解密时会通过这个密匙验证数据完整性
// 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确
$string = $operation == DECODE ? base64_decodesubstr$string, $ckey_length : sprintf%010d, $expiry ? $expiry + time : 0.substrmd5$string.$keyb, 0, 16.$string;
$string_length = strlen$string;
$result = ;
$box = range0, 255;
$rndkey = array;
// 产生密匙簿
for$i = 0; $i <= 255; $i++ { $rndkey[$i] = ord$cryptkey[$i % $key_length];
}
// 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上并不会增加密文的强度
for$j = $i = 0; $i < 256; $i++ { $j = $j + $box[$i] + $rndkey[$i] % 256; $tmp = $box[$i]; $box[$i] = $box[$j]; $box[$j] = $tmp;
}
// 核心加解密部分
for$a = $j = $i = 0; $i < $string_length; $i++ { $a = $a + 1 % 256; $j = $j + $box[$a] % 256; $tmp = $box[$a]; $box[$a] = $box[$j]; $box[$j] = $tmp; // 从密匙簿得出密匙进行异或,再转成字符 $result .= chrord$string[$i] ^ $box[$box[$a] + $box[$j] % 256];
}
if$operation == DECODE { // substr$result, 0, 10 == 0 验证数据有效性 // substr$result, 0, 10 - time > 0 验证数据有效性 // substr$result, 10, 16 == substrmd5substr$result, 26.$keyb, 0, 16 验证数据完整性 // 验证数据有效性,请看未加密明文的格式 ifsubstr$result, 0, 10 == 0 || substr$result, 0, 10 - time > 0 && substr$result, 10, 16 == substrmd5substr$result, 26.$keyb, 0, 16 { return substr$result, 26; } else { return ; }
} else { // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因 // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码 return $keyc.str_replace=, , base64_encode$result;
}

}
//运行如下
$a = “apple”;
$b = authcode$a, “ENCODE”, “abc123”;
echo $b.”
“;
echo authcode$b, “DECODE”, “abc123”;

//到这复制结束

如果以上代码你没有看懂可以去 http://my.oschina.net/wzwitblog/blog/160597 查看

下一个 PHPCMS , 主函数库 global 里有, 据说是 discuz 的.

发表评论

电子邮件地址不会被公开。 必填项已用*标注