php id authcode,AuthCode.php

最新推荐文章于 2025-01-26 01:00:00 发布
最新推荐文章于 2025-01-26 01:00:00 发布
阅读量149 收藏
点赞数
文章标签: php id authcode
这段代码展示了PHP中一个用于安全数据打包和解包的类`AuthCode`。它包含了数据的加密、序列化、换位、时间戳处理等功能,确保数据在传输过程中的安全性。主要方法包括`pack`用于打包数据,`unpack`用于解包数据,`appInfo`获取应用信息,以及`swap`进行字符串换位。整个过程涉及到了MD5加密、Base64编码和解码以及JSON序列化等技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/**

* Created by PhpStorm.

* User: wuhua

* Mail: wolferhua@hashmap.cn

* Date: 2017-11-9

* Time: 12:28

*/

class AuthCode {

private static $apps = [

'wolferhua' => [

//应用名称

'name' => '',

//应用编号

'id' => '',

// 应用key

'key' => 'wolferhua',

// 随机秘钥长度

'len' => 4,

//换位

'swap' => [

'size' => 51,

'point' => [

[1, 33],

[2, 8],

[3, 11],

[4, 15],

[5, 21],

[6, 25],

[9, 30],

[10, 42],

[18, 50],

[19, 51],

],

],

],

];

/**

* 数据打包

* @param $data

* @param string $app

* @return string

*/

public static function pack($data, $appId = '', $expire = 0) {

//应用信息

$app = self::appInfo($appId);

$len = $app['len'] > 30 ? 30 : $app['len'];

$key = $app['key'];

$en_key = md5($key);

$mixed_str = base64_encode(md5($key . microtime()));

//源字符串

$signSrcStr = self::base64_encode(self::serialize($data));

$swapSrcStr = self::swap($signSrcStr, $app['swap']);

$now = time();

//时间

$time_str = sprintf("%010d", $expire ? $expire + $now : '0');

$now_str = sprintf("%010d", $now);

//混合秘钥

$mixed_sub = $len > 0 ? substr($mixed_str, 0, $len) : '';

//数据,换位

$dataStr = self::swap("{$mixed_sub}{$time_str}{$swapSrcStr}", $app['swap']);

//签名 "当前时间-数据串-秘钥"

$sign = md5("timestamp={$now_str}&data={$dataStr}&{$en_key}");

$pack_data = [

'data' => $dataStr,

'sign' => $sign,

'timestamp' => $now,

'appId' => $appId,

];

//打包数据

$pack = self::base64_encode(self::serialize($pack_data));

//换位后返回

return self::swap($pack);

}

/**

* 应用信息

* @param $id

* @return array|mixed

*/

public static function appInfo($id) {

//todo 获取产品秘钥,目前写死,可以拓展这个方法

if (isset(self::$apps[$id])) {

return self::$apps[$id];

}

//默认信息

return [

//应用名称

'name' => '',

//应用编号

'id' => '',

// 应用key

'key' => 'wolferhua',

// 随机秘钥长度

'len' => 4,

'swap' => [],

];

}

/**

* 数据 base 64

* @param string $string

* @return mixed

*/

public static function base64_encode($string = '') {

$code = \base64_encode($string);

//由于标准的Base64编码后可能出现字符+和/,在URL中就不能直接作为参数,所以又有一种"url safe"的base64编码,其实就是把字符+和/分别变成-和_并去掉等号

//因为Base64是把3个字节变为4个字节,所以,Base64编码的长度永远是4的倍数,因此,需要加上=把Base64字符串的长度变为4的倍数,就可以正常解码了。

return str_replace([

'+',

'/',

'=',

], [

'-',

'_',

'',

], $code);

}

/**

* 序列化数据

* @param $data

* @return array|string

*/

public static function serialize($data) {

if (is_object($data) || is_array($data)) {

return json_encode(self::ksort($data));

}

return $data;

}

/**

* 数组排序

* @param $data

* @return array|bool

*/

public static function ksort($data) {

if (is_array($data)) {

ksort($data);

} elseif (is_object($data)) {

$data = get_object_vars($data);

ksort($data);

}

return $data;

}

/**

* 字符串换位

* @param string $string

* @param array $swap

* @return string

*/

public static function swap($string = '', $swap = []) {

$size = isset($swap['size']) ? intval($swap['size']) : 51;

// 默认换位规则,请勿随意更新。

$points = isset($swap['point']) && is_array($swap['point']) && $swap['point'] ? $swap['point'] : [

[1, 33],

[2, 8],

[3, 11],

[4, 15],

[5, 21],

[6, 25],

[9, 30],

[10, 42],

[18, 50],

[19, 51],

];

//判断换位满足条件

if (is_string($string) && strlen($string) >= $size) {

$bytes = self::strToBytes($string);

foreach ($points as $point) {

if (isset($point[0]) && isset($point[1])) {

if (isset($bytes[$point[0]]) && isset($bytes[$point[1]])) {

//执行换位

$temp = $bytes[$point[0]];

$bytes[$point[0]] = $bytes[$point[1]];

$bytes[$point[1]] = $temp;

}

}

}

$string = self::byteToStr($bytes);

}

return $string;

}

/**

* 字符串转换为字节数组

* @param $string

* @return array

*/

private static function strToBytes($string) {

//转化为数组

$bytes = array();

for ($i = 0; $i < strlen($string); $i++) {

$bytes[] = $string[$i];

}

return $bytes;

}

/**

* 字节转字符串

*/

private static function byteToStr($bytes) {

$str = '';

foreach ($bytes as $ch) {

$str .= $ch;

}

return $str;

}

/**

* 从包里获取数据。

* @param $pack

* @return null

*/

public static function getDataByPack($pack) {

$packData = self::unpack($pack);

if (isset($packData['data'])) {

return $packData['data'];

}

return null;

}

/**

* 数据解包

* @param $pack string

* @param $appCheck bool

* @return mixed|null

*/

public static function unpack($pack, $appCheck = false) {

//解包

//先换位

$swap_pack = self::swap($pack);

//解除数据包

$pack_ser = self::base64_decode($swap_pack);

if (!$pack_ser) {

return null;

};

$pack_data = self::unserialize($pack_ser);

//获取到appId

if (!$pack_data || !isset($pack_data['appId'])) {

return null;

}

$app = self::appInfo($pack_data['appId']);

//应用信息检查

if ($appCheck && $app['id'] == $pack_data['appId']) {

return null;

}

$len = $app['len'] > 30 ? 30 : $app['len'];

$key = $app['key'];

$en_key = md5($key);

//验签

$pack_sign = isset($pack_data['sign']) ? $pack_data['sign'] : '';

if (!$pack_sign) {

return null;

}

$pack_data['data'] = isset($pack_data['data']) ? $pack_data['data'] : '';

$pack_data['timestamp'] = isset($pack_data['timestamp']) ? intval($pack_data['timestamp']) : 0;

$now_str = sprintf("%010d", $pack_data['timestamp']);

$sign = md5("timestamp={$now_str}&data={$pack_data['data']}&{$en_key}");

if ($sign != $pack_sign) {

return null;

}

//数据解包

//先换位

$pack_data_swap = self::swap($pack_data['data'], $app['swap']);

//取出混合秘钥

if ($len > 0) {

$pack_data_swap = substr($pack_data_swap, $len);

}

//取出时间过期时间

$expire = substr($pack_data_swap, 0, 10);

if ($expire > 0 && $expire < time()) {

//过期

return null;

}

//剩下绝对数据了

$pack_data_swap = substr($pack_data_swap, 10);

$data = self::unserialize(self::base64_decode(self::swap($pack_data_swap, $app['swap'])));

$pack_data['data'] = $data;

return $pack_data;

}

/**

* base64 解密

* @param string $code

* @return bool|string

*/

public static function base64_decode($code = '') {

$real_code = str_replace([

'-',

'_',

], [

'+',

'/',

], $code);

$len = strlen($real_code);

//因为Base64是把3个字节变为4个字节,所以,Base64编码的长度永远是4的倍数,因此,需要加上=把Base64字符串的长度变为4的倍数,就可以正常解码了。

$repair_len = $len % 4;

if ($repair_len > 0) {

$real_code .= str_repeat('=', 4 - $repair_len);

}

// var_dump($repair_len);

// var_dump($code);

return \base64_decode($real_code);

}

/**

* 反序列化

* @param $data

* @return mixed

*/

public static function unserialize($data) {

$jsonData = json_decode($data, true);

// 检测是否为JSON数据 true 返回JSON解析数组, false返回源数据

return (null === $jsonData) ? $data : $jsonData;

}

}

一键复制

编辑

Web IDE

原始数据

按行查看

历史

PHP根据code获取openid
qq_42888874的博客
12-09 1137
直接代码: protected $appid = 'wx004你自己的b44bc6'; protected $appsecret = 'c5d52a你自己的3a3903d243fc32c'; public function getOpenidByCode($code) { //缓存access_token open_id $url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" . $th
2018php代刷授权网源码,代刷网真正解密源码分享_附搭建教程
weixin_42366752的博客
03-21 4786
相信很多的朋友都曾经搭建过代刷主站,但是盗版的代刷又是加密的,去搭建正版呢?又太贵了!今天给大家带来一款真正的全解密代刷源码!可运营!这款源码功能十分不错,关键是没有加密!适合自用或者二次开发!【有实力的可以二开一下!】十分适合做代刷系统!介绍一下:1.去除了官方授权,解密核心文件。2.去除admin/update.php更新文件,因为原更新地址已经失效,所以没有什么用,已经去除!3.修改admi...
discuz 经典php加密解密函数 authcode 解析
Willko's Blog
02-08 461
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。 原理如下,假如: 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100 10...
authcode.php,authcode.php
weixin_31697021的博客
03-22 316
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {$ckey_length = 4;$key = md5($key ? $key : UC_KEY);$keya = md5(substr($key, 0, 16));$keyb = md5(substr($key, 16, 16));$keyc = ...
PHP加密函数Authcode使用
静风说
01-26 80
Authcode函数是一个使用PHP写的加密和解密函数,它是使用异或运算进行加密和解密的。你如果没有心思分析代码的工作原理,大可以不看下面一大坨的内容,不过还是建议你看一下函数头,注意一下参数的含义。既然可以使用加密和解密,使用合适的密匙就显得尤其重要了。需要注意的是,每次加密后得到的结果是不一样的(可以输出$code看一下),这是为加密的安全性着想。如果还觉得不放心,可以配合MD5来加密,形式如下:md5(md5($password).$salt)
PHP(authcode)加密解密
weixin_30279671的博客
11-22 283
<?php//************************加密解密*************************//** $string: 明文 或 密文* $operation:DECODE表示解密,其它表示加密* $key: 密匙* $expiry:密文有效期* */function authcode($string, $operation = 'DECODE', $key = ...
Python版本的PHP authcode加密解密算法实现
weixin_35706255的博客
10-16 752
本文还有配套的精品资源,点击获取 简介:在数据安全领域,加密解密技术至关重要。PHPauthcode 是一种常用的字符串加密方法,但Python没有内置此功能。本文将介绍如何在Python中重写PHPauthcode 函数,实现加密解密逻辑。首先,概述了 authcode 的基本工作原理,包括密钥混合、字符编码、加盐、循环异...
基于Discuz security.inc.php代码的深入分析
10-27
$Id:security.inc.php ***-11-14 06:41:07Z cnteacher$ */ ``` 接下来,代码中定义了`IN_DISCUZ`常量,如果没有定义该常量,则程序会立即退出执行,并显示“Access Denied”提示,这防止了未授权的直接访问。 ```...
PHP判断用户是否已经登录(跳转到不同页面或者执行不同动作)
10-21
setcookie("rdun", $this->authcode($user_id . "," . time(), "ENCODE"), time() + 3600, "/", C('cookie_url')); // 向服务器发送数据,获取用户信息 // ... // 取出用户信息,存储在全局变量中 $GLOBALS['...
php用户登录之cookie信息安全分析
10-22
文章中提到的加密函数`authcode`是一个示例,它使用了MD5哈希算法来创建动态密钥。这个函数将用户信息加密后再存储在Cookie中,使得即使攻击者获取了Cookie,也无法轻易解读其内容。加密过程包括以下几个步骤: 1. ...
PHP封装的字符串加密解密函数
10-23
`authcode`函数使用了更复杂的加密算法,包括动态密钥长度、密钥A和B以及密钥C的变化,使得加密后的结果更加难以破解。这个函数不仅包含异或和轮换操作,还引入了时间戳和密钥的混合,增加了安全性。 使用这两个...
discuz authcodephp,java,objc实现
握固
06-28 1220
一、authcode的unicode版本:此版本的php实现与discuz的有区别PHP&lt;?php // $binary = "111001001011100010100101"; // $hex = dechex(bindec($binary)); // echo $hex;exit; // echo bin2hex('111001001011100010100101');exit; /*...
php加密解密函数authcode的用法详细解析
虽千万人,吾往矣
02-14 2114
核心提示:康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。  康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。 
PHP 实现 注册等的邮箱验证 (一)—— 加密函数 authcode
杨帆的博客
08-22 6913
邮箱验证的思路就是:发送一份包含激活链接的 EMAIL 到用户的邮箱中,这个激活链接 是通过GET方法传值,形如: http://XXXXX.com/activation.html?encode=asdasdwquqwe123jhu213hu 在 activation.h
encipher.min.php,陌屿授权系统(5.7)最新版 网站授权 - 下载 - 搜珍网
weixin_32744285的博客
03-18 620
压缩包 : e0a1fd64fcf962a8709ed861e2bd0205.zip 列表admin/pass.php360safe/360safe/360webscan.php360safe/webscan_cache.phpadmin/admin/add.phpadmin/addsite.phpadmin/adduser.phpadmin/daili.phpadmin/downfile.php...
代shua网真正解密源码分享_附搭建教程
php源码
03-14 1157
介绍: 相信很多的朋友都曾经搭建过代shua主站,但是盗版的代shua又是加密的,去搭建正版呢? 又太贵了! 今天给大家带来一款真正的全解密代shua源码! 可运营! 这款源码功能十分不错,关键是没有加密! 适合自用或者二次开发! 【有实力的可以二开一下! 】十分适合做代shua系统! 介绍一下: 1.去除了官方授权,解密核心文件。 2.去除admin/update.php更新文件,因为原更新地址已经失效,所以没有什么用,已经去除! 3.修改admin/set.php内易支付版权内容,因为易支付跑路大家都懂
卷积神经网络,本项目是根据CNN理论思想,使用C#编码的项目,为使用C#人员,更快速的清晰的理解,CNN的底层计算过程从而了解卷积思想。.zip
06-08
卷积神经网络(Convolutional Neural Networks, CNN),本项目是根据CNN理论思想,使用C#编码的项目,为使用C#人员,更快速的清晰的理解,CNN的底层计算过程从而了解卷积思想。
【模板】日语模板_ANKI牌组_卡片_备考记忆.apkg
最新发布
06-08
【模板】日语模板_ANKI牌组_卡片_备考记忆.apkg
PHP League实现Epic游戏OAuth 2.0认证
开发者需要在Epic Games开放平台申请相应的Client ID和Client Secret,然后填入上述代码中相应的配置项中。此外,redirectUri参数是用户完成授权后被重定向回应用的URI,这个URI也必须在Epic Games开放平台中进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值