一个很好用的 PHP 加密解密模块

warlee 3,430 36

这个模块是从可道云的代码中找到的,试了一下,非常好用!可用于对数据请求进行加密验证等。

通俗点说,用它来进行加密,同一个字符串,每次进行加密,得出的结果都是不一样的[aru_10],大大加强了数据安全性。同时还可设定加密后数据的有效期,简直牛掰了[aru_53]

食用方法

将下面的模块代码保存为 Mcrypt.class.php,然后在你需要用到的地方通过 require 的方式引入:

require('Mcrypt.class.php');

加密一个数据的方法:

echo Mcrypt::encode('要加密的内容','密匙');

解密数据的方法:

echo Mcrypt::decode('密文','加密时的密匙');

模块完整代码

<?php

/*
* @link http://kodcloud.com/
* @author warlee | e-mail:kodcloud@qq.com
* @copyright warlee 2014.(Shanghai)Co.,Ltd
* @license http://kodcloud.com/tools/licenses/license.txt
*------
* 字符串加解密类;
* 一次一密;且定时解密有效
* 可用于加密&动态key生成
* demo:	
* 加密:echo Mcrypt::encode('abc','123');
* 解密:echo Mcrypt::decode('9f843I0crjv5y0dWE_-uwzL_mZRyRb1ynjGK4I_IACQ','123');
*/

class Mcrypt{
	private static $default_key = 'a!takA:dlmcldEv,e';
	
	/**
	 * 字符加密,一次一密,可定时解密有效
	 * 
	 * @param string $string 原文
	 * @param string $key 密钥
	 * @param int $expiry 密文有效期,单位s,0 为永久有效
	 * @return string 加密后的内容
	 */
	public static function encode($string,$key = '', $expiry = 0){
		$ckeyLength = 4;
		$key = md5($key ? $key : self::$default_key); //解密密匙
		$keya = md5(substr($key, 0, 16));		 //做数据完整性验证  
		$keyb = md5(substr($key, 16, 16));		 //用于变化生成的密文 (初始化向量IV)
		$keyc = substr(md5(microtime()), - $ckeyLength);
		$cryptkey = $keya . md5($keya . $keyc);  
		$keyLength = strlen($cryptkey);
		$string = sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string . $keyb), 0, 16) . $string;
		$stringLength = strlen($string);

		$rndkey = array();	
		for($i = 0; $i <= 255; $i++) {	
			$rndkey[$i] = ord($cryptkey[$i % $keyLength]);
		}

		$box = range(0, 255);	
		// 打乱密匙簿,增加随机性
		for($j = $i = 0; $i < 256; $i++) {
			$j = ($j + $box[$i] + $rndkey[$i]) % 256;
			$tmp = $box[$i];
			$box[$i] = $box[$j];
			$box[$j] = $tmp;
		}	
		// 加解密,从密匙簿得出密匙进行异或,再转成字符
		$result = '';
		for($a = $j = $i = 0; $i < $stringLength; $i++) {
			$a = ($a + 1) % 256;
			$j = ($j + $box[$a]) % 256;
			$tmp = $box[$a];
			$box[$a] = $box[$j];
			$box[$j] = $tmp; 
			$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
		}
		$result = $keyc . str_replace('=', '', base64_encode($result));
		$result = str_replace(array('+', '/', '='),array('-', '_', '.'), $result);
		return $result;
	}

	/**
	 * 字符解密,一次一密,可定时解密有效
	 * 
	 * @param string $string 密文
	 * @param string $key 解密密钥
	 * @return string 解密后的内容
	 */
	public static function decode($string,$key = '')
	{
		$string = str_replace(array('-', '_', '.'),array('+', '/', '='), $string);
		$ckeyLength = 4;
		$key = md5($key ? $key : self::$default_key); //解密密匙
		$keya = md5(substr($key, 0, 16));		 //做数据完整性验证  
		$keyb = md5(substr($key, 16, 16));		 //用于变化生成的密文 (初始化向量IV)
		$keyc = substr($string, 0, $ckeyLength);
		$cryptkey = $keya . md5($keya . $keyc);  
		$keyLength = strlen($cryptkey);
		$string = base64_decode(substr($string, $ckeyLength));
		$stringLength = strlen($string);

		$rndkey = array();	
		for($i = 0; $i <= 255; $i++) {	
			$rndkey[$i] = ord($cryptkey[$i % $keyLength]);
		}

		$box = range(0, 255);
		// 打乱密匙簿,增加随机性
		for($j = $i = 0; $i < 256; $i++) {
			$j = ($j + $box[$i] + $rndkey[$i]) % 256;
			$tmp = $box[$i];
			$box[$i] = $box[$j];
			$box[$j] = $tmp;
		}
		// 加解密,从密匙簿得出密匙进行异或,再转成字符
		$result = '';
		for($a = $j = $i = 0; $i < $stringLength; $i++) {
			$a = ($a + 1) % 256;
			$j = ($j + $box[$a]) % 256;
			$tmp = $box[$a];
			$box[$a] = $box[$j];
			$box[$j] = $tmp; 
			$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
		}
		if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0)
		&& substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16)
		) {
			return substr($result, 26);
		} else {
			return '';
		} 
	}
}

注意事项

KodCloud(可道云) 使用 GPL v3 协议,使用时该模块时请遵守协议

打赏
发表评论
表情 图片 链接 代码

  1. 小灵
    小灵 Lv 3

    加密完了的代码直接放在php里面吗?

    • 小灵
      小灵 Lv 3

      @小灵我的意思是,本来的php代码是

      <?php 
      echo"hello world"
      ?>

      我把echo"hello world"拿去加密
      5e01z2xyB7pB40RFGpz-I5_w1SczHpPOjxn0GC8Obc7WGnuGXyUCoNLcSViULg这个是结果
      我可以直接引用吗?

      <?php
      5e01z2xyB7pB40RFGpz-I5_w1SczHpPOjxn0GC8Obc7WGnuGXyUCoNLcSViULg
      ?>
      • mengkun
        mengkun 站长

        @小灵这个是用于加密字符串的,不是加密 PHP 代码,当然不行

      • 小灵
        小灵 Lv 3

        @mengkun什么意思呢?类似于md5吗?

      • mengkun
        mengkun 站长

        @小灵差不多吧

  2. chengxuyuan1
    chengxuyuan1 Lv 1

    我04年的,10年不小心按了F12键,从此再也不玩4399了
    我的网站https://api.打码.xyz(破阿里云,一年800+)

    一个期中考试的时间+5RMB破解了KodExplorer(解密搞得我头大,好在写了个程序去弄)

    还有该死的更新!authCrypt就TM只给它更新地址的解密用...
    到处都是,会员函数还加密了,但没什么难度...
    以下略过9999字,省得律师来我家

    • mengkun
      mengkun 站长

      @chengxuyuan11、我很早就关注 KodCloud 这个项目了,作者一个人单枪匹马将一个产品做到现在这么优秀很不容易。
      2、KodCloud 的免费版对于个人或小型网站来说完全够用了。
      3、KodCloud 目前收费版的定价完全良心,值得去购买支持。
      4、如果你真的把它“破解”了,偷偷留着自用就好,建议不要传播。。
      (已将你的网址打码屏蔽,还请谅解[aru_18])

      • 啦啦啦
        啦啦啦 Lv 1

        @mengkun对我就拿着自用

  3. chengxuyuan1
    chengxuyuan1 Lv 1

    其实还有JS版的(static/js/lib/util.js)
    authCrypt.decode(authCrypt.encode('发的','5454545'),'5454545')

  4. 猕猴
    猕猴 Lv 1

    你大爷的还不更新啊?

    • mengkun
      mengkun 站长

      @猕猴你大爷正在忙着写论文,估计最快下下周恢复更新[小纠结]

      • Sena
        Sena Lv 1

        @mengkun莫名的笑了。。。。。

  5. 完美者
    完美者 Lv 4

    再不更新,让我去哪里水

  6. 盐湖凉开水

    您好,我是一名14岁的中学生,我喜欢编程,尤其是python和php,顺便带上我的作品:http://xsdict.shenchenglin.cn,个人主页:https://shenchenglin.cn。

  7. 完美者
    完美者 Lv 4

    拖更一周,罚款五毛

    • mengkun
      mengkun 站长

      @完美者[aru_143]呐,这是这个月的拖更费

  8. Chiahong
    Chiahong Lv 1

    如果沒有傳入密匙,使用 default_key 會發生 Fatal error 哦!
    像這樣 Mcrypt::encode('要加密的內容','');

    因為在 static 中是不能使用 this 的,用的是 self,這個好像很多人都不知道,
    所以行 18、30、78 可能要修改成:

    private static $default_key = 'a!takA:dlmcldEv,e';
    $key = md5($key ? $key : self::$default_key);
    • mengkun
      mengkun 站长

      @Chiahong這裏的確有問題,感謝指正![aru_53]

  9. Ivan
    Ivan Lv 1

    博主,您好,关注您的博客很久了。第一次评论,[aru_13],我是一名初二的学生,我想学习编程,应该先学习哪种语言?#(挖鼻)

    • mengkun
      mengkun 站长

      @Ivan取决于你想学哪个平台。
      网页后台 > PHP 或 Java
      网页前端 > html + Css
      Android软件 > Java(Android studio)
      PC软件 > C++
      下位机与嵌入式 > C51、STM32……

      • Ivan
        Ivan Lv 1

        @mengkun前端有哪些入门的资料,推荐下

  10. 橙子VIP视频

    很不错的加解密模块,值得一试[aru_1]

  11. 杨小杰博客

    很强,我自己也写过几个非常简单的加密,用的是时间戳和对称式加解密,有时间就封装分享

  12. 龙笑天
    龙笑天 Lv 3

    偷揉微博图床没了~~[aru_15]

  13. 完美者
    完美者 Lv 4

    有贴必水

  14. 现实君
    现实君 Lv 2

    厉害了..不知道能不能把我的保险箱加密一下...[aru_13]

  15. 燎原
    燎原 Lv 2

    行吧,。。。。。。虽然有水的嫌疑,不过很实用

  16. iChen
    iChen Lv 1

    突然发现更新[aru_1]

    • mengkun
      mengkun 站长

      @iChen厉害,发了这么久的博客,你是有史以来回复最快的一个(这篇刚发出来不到两分钟[aru_27])

分享
微信
微博
QQ