Discuz的authcode函数注释

Discuz函数中最经典的函数是authcode函数，因为supesite，UCenterHome，UCenter，Discuz X都使用了这个函数进行加密啊传输串与cookie
今天为大家带来authcode的详解，如果写的不好，请大家拍砖。

/*
*
* 函数作用：通过一个固定的密钥，对一个字符串进行加密解密，加密后的字符串是随机的
* 参数解析：$string是被加密的字符串，$operation是操作类型('ENCODE'是加密，'DECODE'是解密操作)，$key是加密时用的密钥，$expiry是过期时间
* 使用举例：authcode('123', 'ENCODE', 'jordan', 0); 即用'jordan'这个字符串加密'123'这个字符串
*
* */
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
//keyc的长度，解密的时候需要用它与密钥生成密码本
$ckey_length = 4;
//对我们的密钥进行md5取值，32位固定值
$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
//keya是对上面的md5(密钥前16位)的再次md5
$keya = md5(substr($key, 0, 16));
//keyb是对上面的md5(密钥后16位)的再次md5，验证串
$keyb = md5(substr($key, 16, 16));
//取keyc的长度
//是解密，将keyc从密码串上截取下来 注：keyc是传递过来的，不变
//是加密取md5(微秒串)，并取下它的keyc长度个 注：keyc是随机
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
//用keya拼接上md5后的keya与keyc的拼接， 用来加密或解密 注：加密时随机，解密时固定
$cryptkey = $keya.md5($keya.$keyc);
//$cryptkey长度是 16+32=48
$key_length = strlen($cryptkey);
//判断操作分为加密，解密，取得处理串
//如果是解密，截取下keyc的长度的串，因为加密的时候拼接在最前面了，并base64反解
//如果是加密，将时间戳拼接上过期秒数，格式化成十位的字符串，拼接上验证串的16位，再拼接原串
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
//取得处理串长度
$string_length = strlen($string);
//初始化结果
$result = '';
//填充box array(0, 1, 2, 3, ...省略... , 255);
$box = range(0, 255);
//打乱新密钥串， 注解密时会生成相同的串
$rndkey = array();
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
//继续打乱生成密码本
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
//再次打乱生成密码本，保证机密随机
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
//重点，字符串与密码本逐个进行抑或
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
//如果是解密
//验证是否过期，验证串是否与keyb所生成的串一致
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
//验证通过，返回原串
return substr($result, 26);
} else {
//否则返回空串
return '';
}
} else {
//如果是加密拼接keyc与base64(打乱串)
//加密完成
return $keyc.str_replace('=', '', base64_encode($result));
}
}

疯狂暗示打赏按钮

本文标签：

声明：本文由代码号注册/游客用户【香寒】供稿发布，本站不对用户发布的Discuz的authcode函数注释信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：香寒» https://www.ebingou.cn/dmh/16428.html

很赞哦！ ()