这个模块是从可道云的代码中找到的,试了一下,非常好用!可用于对数据请求进行加密验证等。
通俗点说,用它来进行加密,同一个字符串,每次进行加密,得出的结果都是不一样的[aru_10],大大加强了数据安全性。同时还可设定加密后数据的有效期,简直牛掰了[aru_53]
食用方法
将下面的模块代码保存为 Mcrypt.class.php,然后在你需要用到的地方通过 require 的方式引入:
require('Mcrypt.class.php'); 加密一个数据的方法:
echo Mcrypt::encode('要加密的内容','密匙'); 解密数据的方法:
echo Mcrypt::decode('密文','加密时的密匙'); 模块完整代码
<?php /* * @link http://kodcloud.com/ * @author warlee | e-mail:[email protected] * @copyright warlee 2014.(Shanghai)Co.,Ltd * @license http://kodcloud.com/tools/licenses/license.txt *------ * 字符串加解密类; * 一次一密;且定时解密有效 * 可用于加密&动态key生成 * demo: * 加密:echo Mcrypt::encode('abc','123'); * 解密:echo Mcrypt::decode('9f843I0crjv5y0dWE_-uwzL_mZRyRb1ynjGK4I_IACQ','123'); */ class Mcrypt{ private static $default_key = 'a!takA:dlmcldEv,e'; /** * 字符加密,一次一密,可定时解密有效 * * @param string $string 原文 * @param string $key 密钥 * @param int $expiry 密文有效期,单位s,0 为永久有效 * @return string 加密后的内容 */ public static function encode($string,$key = '', $expiry = 0){ $ckeyLength = 4; $key = md5($key ? $key : self::$default_key); //解密密匙 $keya = md5(substr($key, 0, 16)); //做数据完整性验证 $keyb = md5(substr($key, 16, 16)); //用于变化生成的密文 (初始化向量IV) $keyc = substr(md5(microtime()), - $ckeyLength); $cryptkey = $keya . md5($keya . $keyc); $keyLength = strlen($cryptkey); $string = sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string . $keyb), 0, 16) . $string; $stringLength = strlen($string); $rndkey = array(); for($i = 0; $i <= 255; $i++) { $rndkey[$i] = ord($cryptkey[$i % $keyLength]); } $box = range(0, 255); // 打乱密匙簿,增加随机性 for($j = $i = 0; $i < 256; $i++) { $j = ($j + $box[$i] + $rndkey[$i]) % 256; $tmp = $box[$i]; $box[$i] = $box[$j]; $box[$j] = $tmp; } // 加解密,从密匙簿得出密匙进行异或,再转成字符 $result = ''; for($a = $j = $i = 0; $i < $stringLength; $i++) { $a = ($a + 1) % 256; $j = ($j + $box[$a]) % 256; $tmp = $box[$a]; $box[$a] = $box[$j]; $box[$j] = $tmp; $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); } $result = $keyc . str_replace('=', '', base64_encode($result)); $result = str_replace(array('+', '/', '='),array('-', '_', '.'), $result); return $result; } /** * 字符解密,一次一密,可定时解密有效 * * @param string $string 密文 * @param string $key 解密密钥 * @return string 解密后的内容 */ public static function decode($string,$key = '') { $string = str_replace(array('-', '_', '.'),array('+', '/', '='), $string); $ckeyLength = 4; $key = md5($key ? $key : self::$default_key); //解密密匙 $keya = md5(substr($key, 0, 16)); //做数据完整性验证 $keyb = md5(substr($key, 16, 16)); //用于变化生成的密文 (初始化向量IV) $keyc = substr($string, 0, $ckeyLength); $cryptkey = $keya . md5($keya . $keyc); $keyLength = strlen($cryptkey); $string = base64_decode(substr($string, $ckeyLength)); $stringLength = strlen($string); $rndkey = array(); for($i = 0; $i <= 255; $i++) { $rndkey[$i] = ord($cryptkey[$i % $keyLength]); } $box = range(0, 255); // 打乱密匙簿,增加随机性 for($j = $i = 0; $i < 256; $i++) { $j = ($j + $box[$i] + $rndkey[$i]) % 256; $tmp = $box[$i]; $box[$i] = $box[$j]; $box[$j] = $tmp; } // 加解密,从密匙簿得出密匙进行异或,再转成字符 $result = ''; for($a = $j = $i = 0; $i < $stringLength; $i++) { $a = ($a + 1) % 256; $j = ($j + $box[$a]) % 256; $tmp = $box[$a]; $box[$a] = $box[$j]; $box[$j] = $tmp; $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); } if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16) ) { return substr($result, 26); } else { return ''; } } }
注意事项
KodCloud(可道云) 使用 GPL v3 协议,使用时该模块时请遵守协议
本文作者为warlee,转载请注明。
忽然发现这玩意和authcode函数好像啊[wb_doge]
加密完了的代码直接放在php里面吗?
@小灵我的意思是,本来的php代码是
我把echo"hello world"拿去加密
5e01z2xyB7pB40RFGpz-I5_w1SczHpPOjxn0GC8Obc7WGnuGXyUCoNLcSViULg这个是结果
我可以直接引用吗?
@小灵这个是用于加密字符串的,不是加密 PHP 代码,当然不行
@mengkun什么意思呢?类似于md5吗?
@小灵差不多吧
我04年的,10年不小心按了F12键,从此再也不玩4399了
我的网站https://api.打码.xyz(破阿里云,一年800+)
一个期中考试的时间+5RMB破解了KodExplorer(解密搞得我头大,好在写了个程序去弄)
还有该死的更新!authCrypt就TM只给它更新地址的解密用...
到处都是,会员函数还加密了,但没什么难度...
以下略过9999字,省得律师来我家
@chengxuyuan11、我很早就关注 KodCloud 这个项目了,作者一个人单枪匹马将一个产品做到现在这么优秀很不容易。
2、KodCloud 的免费版对于个人或小型网站来说完全够用了。
3、KodCloud 目前收费版的定价完全良心,值得去购买支持。
4、如果你真的把它“破解”了,偷偷留着自用就好,建议不要传播。。
(已将你的网址打码屏蔽,还请谅解[aru_18])
@mengkun对我就拿着自用
其实还有JS版的(static/js/lib/util.js)
authCrypt.decode(authCrypt.encode('发的','5454545'),'5454545')
你大爷的还不更新啊?
@猕猴你大爷正在忙着写论文,估计最快下下周恢复更新[小纠结]
@mengkun莫名的笑了。。。。。
再不更新,让我去哪里水
您好,我是一名14岁的中学生,我喜欢编程,尤其是python和php,顺便带上我的作品:http://xsdict.shenchenglin.cn,个人主页:https://shenchenglin.cn。
@盐湖凉开水14岁[aru_140]
@盐湖凉开水我零三年的
接触web三个月了,好像离不开IT了
我有个类似论坛的,但很冷清的:http://blog.lovewe.work
@Qnumber,2550109212http://blogbyme.cn 同14岁
@盐湖凉开水我只有12岁。
@轻云网络我也只有十二岁……艾玛别说了[aru_59]免得有人来找麻烦……
@盐湖凉开水好巧,我也是14
拖更一周,罚款五毛
@完美者[aru_143]呐,这是这个月的拖更费
如果沒有傳入密匙,使用 default_key 會發生 Fatal error 哦!
像這樣 Mcrypt::encode('要加密的內容','');
因為在 static 中是不能使用 this 的,用的是 self,這個好像很多人都不知道,
所以行 18、30、78 可能要修改成:
@Chiahong這裏的確有問題,感謝指正![aru_53]
博主,您好,关注您的博客很久了。第一次评论,[aru_13],我是一名初二的学生,我想学习编程,应该先学习哪种语言?#(挖鼻)
@Ivan取决于你想学哪个平台。
网页后台 > PHP 或 Java
网页前端 > html + Css
Android软件 > Java(Android studio)
PC软件 > C++
下位机与嵌入式 > C51、STM32……
@mengkun前端有哪些入门的资料,推荐下
很不错的加解密模块,值得一试[aru_1]
很强,我自己也写过几个非常简单的加密,用的是时间戳和对称式加解密,有时间就封装分享
偷揉微博图床没了~~[aru_15]
@龙笑天幻想领域的图床了解一下[aru_47] https://www.52ecy.cn/post-74.html
@mengkun原来ip是从这里来的[aru_53]
@mengkun大佬就是6啊 这么快就修复了~[aru_12]
@mengkun噗 被暂停访问了
有贴必水
厉害了..不知道能不能把我的保险箱加密一下...[aru_13]
行吧,。。。。。。虽然有水的嫌疑,不过很实用
突然发现更新[aru_1]
@iChen厉害,发了这么久的博客,你是有史以来回复最快的一个(这篇刚发出来不到两分钟[aru_27])