PHP加密解密字符串

<p>项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理。</p><p>最常见的应用在用户登录以及一些API数据交换的场景。</p><p>笔者收录了一些比较经典的PHP加密解密函数代码,分享给大家。加密解密原理一般都是通过一定的加密解密算法,将密钥加入到算法中,最终得到加密解密结果。</p><p>1、非常给力的authcode加密函数,Discuz!经典代码(带详解):</p><pre class="brush:php;toolbar:false">functionauthcode($string,$operation=&#39;DECODE&#39;,$key=&#39;&#39;,$expiry=0){ //动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 $ckey_length=4; //密匙 $key=md5($key?$key:$GLOBALS[&#39;discuz_auth_key&#39;]); //密匙a会参与加解密 $keya=md5(substr($key,0,16)); //密匙b会用来做数据完整性验证 $keyb=md5(substr($key,16,16)); //密匙c用于变化生成的密文 $keyc=$ckey_length?($operation==&#39;DECODE&#39;?substr($string,0,$ckey_length): substr(md5(microtime()),-$ckey_length)):&#39;&#39;; //参与运算的密匙 $cryptkey=$keya.md5($keya.$keyc); $key_length=strlen($cryptkey); //明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b), //解密时会通过这个密匙验证数据完整性 //如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存动态密匙,以保证解密正确 $string=$operation==&#39;DECODE&#39;?base64_decode(substr($string,$ckey_length)): sprintf(&#39;%010d&#39;,$expiry?$expiry+time():0).substr(md5($string.$keyb),0,16).$string; $string_length=strlen($string); $result=&#39;&#39;; $box=range(0,255); $rndkey=array(); //产生密匙簿 for($i=0;$i&lt;=255;$i++){ $rndkey[$i]=ord($cryptkey[$i%$key_length]); } //用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度 for($j=$i=0;$i&lt;256;$i++){ $j=($j+$box[$i]+$rndkey[$i])%256; $tmp=$box[$i]; $box[$i]=$box[$j]; $box[$j]=$tmp; } //核心加解密部分 for($a=$j=$i=0;$i&lt;$string_length;$i++){ $a=($a+1)%256; $j=($j+$box[$a])%256; $tmp=$box[$a]; $box[$a]=$box[$j]; $box[$j]=$tmp; //从密匙簿得出密匙进行异或,再转成字符 $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256])); } if($operation==&#39;DECODE&#39;){ //验证数据有效性,请看未加密明文的格式 if((substr($result,0,10)==0||substr($result,0,10)-time()&gt;0)&amp;&amp; substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16)){ returnsubstr($result,26); }else{ return&#39;&#39;; } }else{ //把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因 //因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码 return$keyc.str_replace(&#39;=&#39;,&#39;&#39;,base64_encode($result)); } }</pre><p><br/></p><p>函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示加密;$key:密匙;$expiry:密文有效期。</p><p>用法:</p><pre class="brush:php;toolbar:false">$str=&#39;abcdef&#39;; $key=&#39;www.helloweba.com&#39;; echoauthcode($str,&#39;ENCODE&#39;,$key,0);//加密 $str=&#39;56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk&#39;; echoauthcode($str,&#39;DECODE&#39;,$key,0);//解密 2、加解密函数encrypt(): functionencrypt($string,$operation,$key=&#39;&#39;){ $key=md5($key); $key_length=strlen($key); $string=$operation==&#39;D&#39;?base64_decode($string):substr(md5($string.$key),0,8).$string; $string_length=strlen($string); $rndkey=$box=array(); $result=&#39;&#39;; for($i=0;$i&lt;=255;$i++){ $rndkey[$i]=ord($key[$i%$key_length]); $box[$i]=$i; } for($j=$i=0;$i&lt;256;$i++){ $j=($j+$box[$i]+$rndkey[$i])%256; $tmp=$box[$i]; $box[$i]=$box[$j]; $box[$j]=$tmp; } for($a=$j=$i=0;$i&lt;$string_length;$i++){ $a=($a+1)%256; $j=($j+$box[$a])%256; $tmp=$box[$a]; $box[$a]=$box[$j]; $box[$j]=$tmp; $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256])); } if($operation==&#39;D&#39;){ if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){ returnsubstr($result,8); }else{ return&#39;&#39;; } }else{ returnstr_replace(&#39;=&#39;,&#39;&#39;,base64_encode($result)); } }</pre><p>函数encrypt($string,$operation,$key)中$string:需要加密解密的字符串;$operation:判断是加密还是解密,E表示加密,D表示解密;$key:密匙。</p><p>用法:</p><pre class="brush:php;toolbar:false">$str=&#39;abc&#39;; $key=&#39;www.helloweba.com&#39;; $token=encrypt($str,&#39;E&#39;,$key); echo&#39;加密:&#39;.encrypt($str,&#39;E&#39;,$key); echo&#39;解密:&#39;.encrypt($str,&#39;D&#39;,$key);</pre>
T:0.006173s,M:211.53 KB
返回顶部 留言