这个模块是从可道云的代码中找到的,试了一下,非常好用!可用于对数据请求进行加密验证等。
通俗点说,用它来进行加密,同一个字符串,每次进行加密,得出的结果都是不一样的
,大大加强了数据安全性。同时还可设定加密后数据的有效期,简直牛掰了
食用方法
将下面的模块代码保存为 Mcrypt.class.php,然后在你需要用到的地方通过 require 的方式引入:
PHP
- require('Mcrypt.class.php');
加密一个数据的方法:
PHP
- echo Mcrypt::encode('要加密的内容','密匙');
解密数据的方法:
PHP
- echo Mcrypt::decode('密文','加密时的密匙');
模块完整代码
PHP
- <?php
- /*
- * @link http://kodcloud.com/
- * @author warlee | e-mail:kodcloud@qq.com
- * @copyright warlee 2014.(Shanghai)Co.,Ltd
- * @license http://kodcloud.com/tools/licenses/license.txt
- *------
- * 字符串加解密类;
- * 一次一密;且定时解密有效
- * 可用于加密&动态key生成
- * demo:
- * 加密:echo Mcrypt::encode('abc','123');
- * 解密:echo Mcrypt::decode('9f843I0crjv5y0dWE_-uwzL_mZRyRb1ynjGK4I_IACQ','123');
- */
- class Mcrypt{
- private static $default_key = 'a!takA:dlmcldEv,e';
- /**
- * 字符加密,一次一密,可定时解密有效
- *
- * @param string $string 原文
- * @param string $key 密钥
- * @param int $expiry 密文有效期,单位s,0 为永久有效
- * @return string 加密后的内容
- */
- public static function encode($string,$key = '', $expiry = 0){
- $ckeyLength = 4;
- $key = md5($key ? $key : self::$default_key); //解密密匙
- $keya = md5(substr($key, 0, 16)); //做数据完整性验证
- $keyb = md5(substr($key, 16, 16)); //用于变化生成的密文 (初始化向量IV)
- $keyc = substr(md5(microtime()), - $ckeyLength);
- $cryptkey = $keya . md5($keya . $keyc);
- $keyLength = strlen($cryptkey);
- $string = sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string . $keyb), 0, 16) . $string;
- $stringLength = strlen($string);
- $rndkey = array();
- for($i = 0; $i <= 255; $i++) {
- $rndkey[$i] = ord($cryptkey[$i % $keyLength]);
- }
- $box = range(0, 255);
- // 打乱密匙簿,增加随机性
- for($j = $i = 0; $i < 256; $i++) {
- $j = ($j + $box[$i] + $rndkey[$i]) % 256;
- $tmp = $box[$i];
- $box[$i] = $box[$j];
- $box[$j] = $tmp;
- }
- // 加解密,从密匙簿得出密匙进行异或,再转成字符
- $result = '';
- for($a = $j = $i = 0; $i < $stringLength; $i++) {
- $a = ($a + 1) % 256;
- $j = ($j + $box[$a]) % 256;
- $tmp = $box[$a];
- $box[$a] = $box[$j];
- $box[$j] = $tmp;
- $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
- }
- $result = $keyc . str_replace('=', '', base64_encode($result));
- $result = str_replace(array('+', '/', '='),array('-', '_', '.'), $result);
- return $result;
- }
- /**
- * 字符解密,一次一密,可定时解密有效
- *
- * @param string $string 密文
- * @param string $key 解密密钥
- * @return string 解密后的内容
- */
- public static function decode($string,$key = '')
- {
- $string = str_replace(array('-', '_', '.'),array('+', '/', '='), $string);
- $ckeyLength = 4;
- $key = md5($key ? $key : self::$default_key); //解密密匙
- $keya = md5(substr($key, 0, 16)); //做数据完整性验证
- $keyb = md5(substr($key, 16, 16)); //用于变化生成的密文 (初始化向量IV)
- $keyc = substr($string, 0, $ckeyLength);
- $cryptkey = $keya . md5($keya . $keyc);
- $keyLength = strlen($cryptkey);
- $string = base64_decode(substr($string, $ckeyLength));
- $stringLength = strlen($string);
- $rndkey = array();
- for($i = 0; $i <= 255; $i++) {
- $rndkey[$i] = ord($cryptkey[$i % $keyLength]);
- }
- $box = range(0, 255);
- // 打乱密匙簿,增加随机性
- for($j = $i = 0; $i < 256; $i++) {
- $j = ($j + $box[$i] + $rndkey[$i]) % 256;
- $tmp = $box[$i];
- $box[$i] = $box[$j];
- $box[$j] = $tmp;
- }
- // 加解密,从密匙簿得出密匙进行异或,再转成字符
- $result = '';
- for($a = $j = $i = 0; $i < $stringLength; $i++) {
- $a = ($a + 1) % 256;
- $j = ($j + $box[$a]) % 256;
- $tmp = $box[$a];
- $box[$a] = $box[$j];
- $box[$j] = $tmp;
- $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
- }
- if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0)
- && substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16)
- ) {
- return substr($result, 26);
- } else {
- return '';
- }
- }
- }
注意事项
KodCloud(可道云) 使用 GPL v3 协议,使用时该模块时请遵守协议
本文作者为warlee,转载请注明。
忽然发现这玩意和authcode函数好像啊
加密完了的代码直接放在php里面吗?
@小灵我的意思是,本来的php代码是
我把echo"hello world"拿去加密
5e01z2xyB7pB40RFGpz-I5_w1SczHpPOjxn0GC8Obc7WGnuGXyUCoNLcSViULg这个是结果
我可以直接引用吗?
@小灵这个是用于加密字符串的,不是加密 PHP 代码,当然不行
@mengkun什么意思呢?类似于md5吗?
@小灵差不多吧
我04年的,10年不小心按了F12键,从此再也不玩4399了
我的网站https://api.打码.xyz(破阿里云,一年800+)
一个期中考试的时间+5RMB破解了KodExplorer(解密搞得我头大,好在写了个程序去弄)
还有该死的更新!authCrypt就TM只给它更新地址的解密用...
到处都是,会员函数还加密了,但没什么难度...
以下略过9999字,省得律师来我家
@chengxuyuan11、我很早就关注 KodCloud 这个项目了,作者一个人单枪匹马将一个产品做到现在这么优秀很不容易。
)
2、KodCloud 的免费版对于个人或小型网站来说完全够用了。
3、KodCloud 目前收费版的定价完全良心,值得去购买支持。
4、如果你真的把它“破解”了,偷偷留着自用就好,建议不要传播。。
(已将你的网址打码屏蔽,还请谅解
@mengkun对我就拿着自用
其实还有JS版的(static/js/lib/util.js)
authCrypt.decode(authCrypt.encode('发的','5454545'),'5454545')
你大爷的还不更新啊?
@猕猴你大爷正在忙着写论文,估计最快下下周恢复更新
@mengkun莫名的笑了。。。。。
再不更新,让我去哪里水
您好,我是一名14岁的中学生,我喜欢编程,尤其是python和php,顺便带上我的作品:http://xsdict.shenchenglin.cn,个人主页:https://shenchenglin.cn。
@盐湖凉开水14岁
@盐湖凉开水我零三年的
接触web三个月了,好像离不开IT了
我有个类似论坛的,但很冷清的:http://blog.lovewe.work
@Qnumber,2550109212http://blogbyme.cn 同14岁
@盐湖凉开水我只有12岁。
@轻云网络我也只有十二岁……艾玛别说了
免得有人来找麻烦……
@盐湖凉开水好巧,我也是14
拖更一周,罚款五毛
@完美者
呐,这是这个月的拖更费
如果沒有傳入密匙,使用 default_key 會發生 Fatal error 哦!
像這樣 Mcrypt::encode('要加密的內容','');
因為在 static 中是不能使用 this 的,用的是 self,這個好像很多人都不知道,
所以行 18、30、78 可能要修改成:
@Chiahong這裏的確有問題,感謝指正!
博主,您好,关注您的博客很久了。第一次评论,
,我是一名初二的学生,我想学习编程,应该先学习哪种语言?
@Ivan取决于你想学哪个平台。
网页后台 > PHP 或 Java
网页前端 > html + Css
Android软件 > Java(Android studio)
PC软件 > C++
下位机与嵌入式 > C51、STM32……
@mengkun前端有哪些入门的资料,推荐下
很不错的加解密模块,值得一试
很强,我自己也写过几个非常简单的加密,用的是时间戳和对称式加解密,有时间就封装分享
偷揉微博图床没了~~
@龙笑天幻想领域的图床了解一下
https://www.52ecy.cn/post-74.html
@mengkun原来ip是从这里来的
@mengkun大佬就是6啊 这么快就修复了~
@mengkun噗 被暂停访问了
有贴必水
厉害了..不知道能不能把我的保险箱加密一下...
行吧,。。。。。。虽然有水的嫌疑,不过很实用
突然发现更新
@iChen厉害,发了这么久的博客,你是有史以来回复最快的一个(这篇刚发出来不到两分钟
)