PHP开源加密解密库(带超时)

最新推荐文章于 2025-07-23 15:22:51 发布
原创 最新推荐文章于 2025-07-23 15:22:51 发布 · 230 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP #J#

本文介绍了一个基于 PHPseclib 的加密函数,能够实现指定时间内的加密还原字符串功能,即使原文和密钥相同,加密结果也各不相同,提高了安全性。适用于单点登录的 token 加密、临时密码等场景。

phpseclib 是一组PHP语言实现的用于进行DES, 3DES, RC2, RC4, Rijndael, Twofish,Blowfish,AES, SSH-1和 SSH-2,非对称密钥算法RSA 等标准的实现,兼容JAVA,.NET等 http://phpseclib.sourceforge.net/documentation/

http://phpseclib.sourceforge.net/index.html

此函数的厉害之处在于可以在指定时间内加密还原字符串,超时无法还原。即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。这样我们就可以拿此函数来做很多用途了,比如:单点登录的token加密传输啦,临时密码 ,找回密码链接 等等。

在这里记录一下,方便以后应用。

<?php
/**
 * @param string $string 原文或者密文
 * @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE
 * @param string $key 密钥
 * @param int $expiry 密文有效期, 加密时候有效, 单位 秒,0 为永久有效
 * @return string 处理后的 原文或者 经过 base64_encode 处理后的密文
 *
 * @example authcode(serialize(array('mail' => $data['mail'])), 'ENCODE', APPKEY);
 *
 *  $a = authcode('abc', 'ENCODE', 'key');
 *  $b = authcode($a, 'DECODE', 'key');  // $b(abc)
 *
 *  $a = authcode('abc', 'ENCODE', 'key', 3600);
 *  $b = authcode('abc', 'DECODE', 'key'); // 在一个小时内,$b(abc),否则 $b 为空
 */
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 3600) {
    $ckey_length = 4;
    // 随机密钥长度 取值 0-32;
    // 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
    // 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方
    // 当此值为 0 时,则不产生随机密钥
    if ($operation == 'DECODE') {
        $string = str_replace('[a]', '+', $string);
        $string = str_replace('[b]', '&', $string);
        $string = str_replace('[c]', '/', $string);
    }
    $key = md5($key ? $key : 'KEY');
    $keya = md5(substr($key, 0, 16));
    $keyb = md5(substr($key, 16, 16));
    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length) : substr(md5(microtime()), -$ckey_length)) : '';

    $cryptkey = $keya . md5($keya . $keyc);
    $key_length = strlen($cryptkey);

    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0) . substr(md5($string . $keyb), 0, 16) . $string;
    $string_length = strlen($string);

    $result = '';
    $box = range(0, 255);

    $rndkey = array();
    for ($i = 0; $i <= 255; $i++) {
        $rndkey[$i] = ord($cryptkey[$i % $key_length]);
    }

    for ($j = $i = 0; $i < 256; $i++) {
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;
        $tmp = $box[$i];
        $box[$i] = $box[$j];
        $box[$j] = $tmp;
    }

    for ($a = $j = $i = 0; $i < $string_length; $i++) {
        $a = ($a + 1) % 256;
        $j = ($j + $box[$a]) % 256;
        $tmp = $box[$a];
        $box[$a] = $box[$j];
        $box[$j] = $tmp;
        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
    }

    if ($operation == 'DECODE') {
        if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16)) {
            return substr($result, 26);
        } else {
            return '';
        }
    } else {
        $ustr = $keyc . str_replace('=', '', base64_encode($result));
        $ustr = str_replace('+', '[a]', $ustr);
        $ustr = str_replace('&', '[b]', $ustr);
        $ustr = str_replace('/', '[c]', $ustr);
        return $ustr;
    }
}
QT 自制实用工具类(进制转换、加密解密、异或校验、CRC校验 等)
LearnLHC的博客
09-25 1380
.h //全局静态方法类 class QUIHelper : public QObject { Q_OBJECT public: //桌面宽度高度 static int deskWidth(); static int deskHeight(); //程序本身文件名称 static QString appName(); //程序当前所在路径 static QString appPath(); //新建目录 static v
卡密自动生成PHP程序
09-09
给别人写的一个卡密自动生成程序,好用实用,做淘宝店的经过简单二次开发就可以用了
phpaes加密解密
03-01
phpaes加密解密,适合用于aes的加密及解密开发的php
php常用加密解密
liujing666888的专栏
12-11 620
最近对接数据的时候涉及到了一些接口数据加密相关的一共试了两种方法, aes和rsa。 采用的方式是双方约定两个key,一个用于参数时效性验证加|解密(采用的是md5,双方约定一个key,根),一个用户接口时效性的加|解密(rsa|aes),如果用aes的密钥双方约定好可以就行了,rsa自行约定公私钥 。 参数格式如下: token=md5(api_account+time)&api_acco
PHPEncryption安全的PHP加密
08-07
PHP Encryption - 安全的PHP加密
PHP 加密解密处理类:实战技术要点概览
最新发布
weixin_31720909的博客
07-23 858
在当今互联网时代,数据安全已成为企业和个人用户最为关注的问题之一。随着PHP在Web开发中的广泛应用,利用PHP进行数据加密和安全防护的需求也日益增长。PHP提供了丰富的内置函数用于加密操作,除此之外,还有许多流行的加密为开发者提供了更多高级的加密功能。本章将介绍PHP加密的选择和使用,以及如何在实际项目中应用这些进行加密和解密操作。选择合适的加密对于确保数据安全至关重要。一些知名的PHP加密包括:Mcrypt:这是一个广泛使用的加密,它提供了多种加密算法的实现。
掌握Druid-1.0.18版本的加密解密方法
该版本的Druid支持数据连接池的配置、监控以及加密解密功能。 在使用druid-1.0.18.zip时,可以通过压缩包中的jar文件进行数据连接的加密解密操作。具体操作步骤如下: 1. 首先需要将druid-1.0.18.zip解压缩,...
Cameloid:创新的开源P2P加密通信软件
- **对称加密**:若软件采用对称加密,则加密和解密使用相同的密钥,密钥必须安全地在通信双方之间共享。 - **非对称加密**:可能采用非对称加密方式,使用一对密钥(公钥和私钥),公钥可公开传输而私钥保持私密...
点餐外卖小程序V1.4.6全开源解密版源码
从标题和描述来看,该项目具备“全开源”与“解密版”的特性,意味着其原始代码未经过加密混淆处理,可以直接阅读、修改和部署,极大地方便了学习者理解系统整体架构和业务逻辑流程。结合标签中提到的“php/java”,...
柚子社区团购小程序V1.1.9全开源解密版源码
而此版本为“全开源解密版”,意味着所有PHP或Java源代码均可直接阅读和编辑,便于开发者学习底层实现机制,例如JWT身份验证、Redis缓存优化、定时任务调度(如自动关闭超时订单)、消息队列处理高并发请求、图片...
源码_happenn1i_html验证卡密_卡密系统_验证系统_卡密验证_
10-03
php卡密生成验证系统源码,上传服务器解压访问域名/install进行安装即可后台/admin 账户admin 密码123456
一套php写的比较完善的卡密验证系统,后台功能完善。
05-26
一套php写的比较完善的卡密验证系统,后台功能完善。
功能强大的PHP授权验证系统完整开源版-无任何加密-全权使用
06-21
功能强大的PHP授权验证系统完整开源版-无任何加密-全权使用功能强大的PHP授权验证系统完整开源版-功能强大的PHP授权验证系统完整开源版-无任何加密-全权使用 PS 本源码提供给大家学习研究借鉴美工之用,请勿用于商业和非法用途,无任何技术支持! 这是一套PHP为后端驱动,配合MySQL数据开发的一套高性能、高可用、功能多、难破解、多应用、轻量的一套程序验证系统。 并且整合了应用及完全独立/用户管理/代理系统/代理分级/自动出售/在线支付/多授权选择/在线统计/实时授权管理 等日常使用功能。大部分页面均采用了前后端分离的模式。 难破解指与PHP的通信进行强加密,在没有拿到密钥的情况下很难进行伪装服务器以及数据拦截修改,但是因为开发者不加壳/不加密等原因造成应用KEY泄露或直接通过OD等工具进行破解则不在此范围。 此套程序原本是为了QQ机器人(我自己也是 NanBot QQ机器人的开发者)插件授权而制作,所以如果是将此程序用于软件授权的话请无视掉类似于主人QQ/机器人QQ这样的东西。 运行环境 推荐环境:Nginx + PHP 7.3 + MySQL 5.无任何加密-全权使用
php卡密验证源码防破解抓包,PHP授权系统v2.7.0定制版 卡密自助授权功能盗版检测一键更新...
weixin_36357900的博客
04-13 3433
演示地址:如有演示站请以演示为准,无演示站以截图为准,源码太多服务器有限,无法搭建所有源码演示站,请谅解!新手购买指导:1.在本站注册账号 丨 2.登录已注册账号充值源码所需金币 丨 3.登录账号下载所需源码即可温馨提示:本站所有虚拟资源仅供学习参考技术交流使用,切勿用于商业用途,非法商用或复制传播!后台有授权代码,自行研究不包教注意:不支持任何理由退款,介意勿拍完整正常运营源码,完美无错,放心选...
PHP授权检测卡密功能自助功能程序源码
软希网分享源码的博客
05-19 981
源码下载PHP授权检测卡密功能自助功能程序源码-小程序文档类资源-优快云下载 PHP授权检测卡密功能自助功能程序源码 一款PHP授权检测卡密功能自助功能程序源码,喜欢就下载吧。 后台地址: http://域名/admin.php 授权管理平台 用户 admin 密码 admin888 配置根目录下 update.php $file_dir = ‘http://你的域名/upgrade’; //远程升级补丁存放目录 ...
酷acg多产品php源码授权网络验证系统,全自动PHP授权检测系统,卡密功能自助授权功能源码...
weixin_34023073的博客
03-13 1156
一键卡密生成,顾客自主授权,可以后台生成卡密,发布到可以自动发货的商城,在授权系统下面留下的自动发货的商城,免费去发布卡密销售即可!这样就可以实现全自动自助获取卡密授权了!程序截图安装教程程序复制至根目录phpmyadmin导入shujuku.sql配置data/config.php文件$db_server='localhost';//数据地址$db_user='root';//数据user...
php授权验证系统源码-全解开源
linxiaoming6的博客
07-29 1933
简介: php授权验证系统源码全解开源版,正版授权查询管理。 安装方法:上传PHP环境,访问域名instll,根据提示自动安装! 网盘下载地址: http://kekewl.org/MBJa7XXNkNy0 图片:
斩月网络验证 基于Hpsocket的卡密验证用户管理系统 wenbsocket及rocksdb数据
qq_25032487的博客
07-17 1355
斩月网络验证,windows网络验证,登录验证,websocket网络验证,易语言网络验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值