一个很好用的 PHP 加密解密模块

这个模块是从可道云的代码中找到的，试了一下，非常好用！可用于对数据请求进行加密验证等。

通俗点说，用它来进行加密，同一个字符串，每次进行加密，得出的结果都是不一样的[aru_10]，大大加强了数据安全性。同时还可设定加密后数据的有效期，简直牛掰了[aru_53]

食用方法

将下面的模块代码保存为 Mcrypt.class.php，然后在你需要用到的地方通过 require 的方式引入：

require('Mcrypt.class.php');

加密一个数据的方法：

echo Mcrypt::encode('要加密的内容','密匙');

解密数据的方法：

echo Mcrypt::decode('密文','加密时的密匙');

模块完整代码

<?php

/*
* @link http://kodcloud.com/
* @author warlee | e-mail:kodcloud@qq.com
* @copyright warlee 2014.(Shanghai)Co.,Ltd
* @license http://kodcloud.com/tools/licenses/license.txt
*------
* 字符串加解密类；
* 一次一密；且定时解密有效
* 可用于加密&动态key生成
* demo：	
* 加密：echo Mcrypt::encode('abc','123');
* 解密：echo Mcrypt::decode('9f843I0crjv5y0dWE_-uwzL_mZRyRb1ynjGK4I_IACQ','123');
*/

class Mcrypt{
	private static $default_key = 'a!takA:dlmcldEv,e';
	
	/**
	 * 字符加密，一次一密,可定时解密有效
	 * 
	 * @param string $string 原文
	 * @param string $key 密钥
	 * @param int $expiry 密文有效期,单位s,0 为永久有效
	 * @return string 加密后的内容
	 */
	public static function encode($string,$key = '', $expiry = 0){
		$ckeyLength = 4;
		$key = md5($key ? $key : self::$default_key); //解密密匙
		$keya = md5(substr($key, 0, 16));		 //做数据完整性验证  
		$keyb = md5(substr($key, 16, 16));		 //用于变化生成的密文 (初始化向量IV)
		$keyc = substr(md5(microtime()), - $ckeyLength);
		$cryptkey = $keya . md5($keya . $keyc);  
		$keyLength = strlen($cryptkey);
		$string = sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string . $keyb), 0, 16) . $string;
		$stringLength = strlen($string);

		$rndkey = array();	
		for($i = 0; $i <= 255; $i++) {	
			$rndkey[$i] = ord($cryptkey[$i % $keyLength]);
		}

		$box = range(0, 255);	
		// 打乱密匙簿，增加随机性
		for($j = $i = 0; $i < 256; $i++) {
			$j = ($j + $box[$i] + $rndkey[$i]) % 256;
			$tmp = $box[$i];
			$box[$i] = $box[$j];
			$box[$j] = $tmp;
		}	
		// 加解密，从密匙簿得出密匙进行异或，再转成字符
		$result = '';
		for($a = $j = $i = 0; $i < $stringLength; $i++) {
			$a = ($a + 1) % 256;
			$j = ($j + $box[$a]) % 256;
			$tmp = $box[$a];
			$box[$a] = $box[$j];
			$box[$j] = $tmp; 
			$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
		}
		$result = $keyc . str_replace('=', '', base64_encode($result));
		$result = str_replace(array('+', '/', '='),array('-', '_', '.'), $result);
		return $result;
	}

	/**
	 * 字符解密，一次一密,可定时解密有效
	 * 
	 * @param string $string 密文
	 * @param string $key 解密密钥
	 * @return string 解密后的内容
	 */
	public static function decode($string,$key = '')
	{
		$string = str_replace(array('-', '_', '.'),array('+', '/', '='), $string);
		$ckeyLength = 4;
		$key = md5($key ? $key : self::$default_key); //解密密匙
		$keya = md5(substr($key, 0, 16));		 //做数据完整性验证  
		$keyb = md5(substr($key, 16, 16));		 //用于变化生成的密文 (初始化向量IV)
		$keyc = substr($string, 0, $ckeyLength);
		$cryptkey = $keya . md5($keya . $keyc);  
		$keyLength = strlen($cryptkey);
		$string = base64_decode(substr($string, $ckeyLength));
		$stringLength = strlen($string);

		$rndkey = array();	
		for($i = 0; $i <= 255; $i++) {	
			$rndkey[$i] = ord($cryptkey[$i % $keyLength]);
		}

		$box = range(0, 255);
		// 打乱密匙簿，增加随机性
		for($j = $i = 0; $i < 256; $i++) {
			$j = ($j + $box[$i] + $rndkey[$i]) % 256;
			$tmp = $box[$i];
			$box[$i] = $box[$j];
			$box[$j] = $tmp;
		}
		// 加解密，从密匙簿得出密匙进行异或，再转成字符
		$result = '';
		for($a = $j = $i = 0; $i < $stringLength; $i++) {
			$a = ($a + 1) % 256;
			$j = ($j + $box[$a]) % 256;
			$tmp = $box[$a];
			$box[$a] = $box[$j];
			$box[$j] = $tmp; 
			$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
		}
		if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0)
		&& substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16)
		) {
			return substr($result, 26);
		} else {
			return '';
		} 
	}
}

注意事项

KodCloud(可道云) 使用 GPL v3 协议，使用时该模块时请遵守协议

本文作者为warlee，转载请注明。

代码段加密转载

发表评论取消回复

轻云 Lv 1

忽然发现这玩意和authcode函数好像啊[wb_doge]

#17 2022-10-07 13:16 回复
小灵 Lv 3

加密完了的代码直接放在php里面吗？

#16 2018-05-20 11:43 回复
- 小灵 Lv 3
  @小灵我的意思是，本来的php代码是
  
  <?php echo"hello world" ?>
  
  我把echo"hello world"拿去加密
  5e01z2xyB7pB40RFGpz-I5_w1SczHpPOjxn0GC8Obc7WGnuGXyUCoNLcSViULg这个是结果
  我可以直接引用吗？
  
  <?php 5e01z2xyB7pB40RFGpz-I5_w1SczHpPOjxn0GC8Obc7WGnuGXyUCoNLcSViULg ?>
  2018-05-20 11:48 回复
  - mengkun 站长
    
    @小灵这个是用于加密字符串的，不是加密 PHP 代码，当然不行
    
    2018-05-20 11:49 回复
  - 小灵 Lv 3
    
    @mengkun什么意思呢？类似于md5吗？
    
    2018-05-20 11:56 回复
  - mengkun 站长
    
    @小灵差不多吧
    
    2018-05-20 15:42 回复
chengxuyuan1 Lv 1

我04年的，10年不小心按了F12键，从此再也不玩4399了
我的网站https://api.打码.xyz(破阿里云，一年800+)

一个期中考试的时间+5RMB破解了KodExplorer(解密搞得我头大,好在写了个程序去弄)

还有该死的更新！authCrypt就TM只给它更新地址的解密用...
到处都是，会员函数还加密了，但没什么难度...
以下略过9999字,省得律师来我家

#15 2018-05-19 19:39 回复
- mengkun 站长
  
  @chengxuyuan11、我很早就关注 KodCloud 这个项目了，作者一个人单枪匹马将一个产品做到现在这么优秀很不容易。
  2、KodCloud 的免费版对于个人或小型网站来说完全够用了。
  3、KodCloud 目前收费版的定价完全良心，值得去购买支持。
  4、如果你真的把它“破解”了，偷偷留着自用就好，建议不要传播。。
  （已将你的网址打码屏蔽，还请谅解[aru_18]）
  
  2018-05-20 10:43 回复
  - 啦啦啦 Lv 1
    
    @mengkun对我就拿着自用
    
    2018-05-20 15:41 回复
chengxuyuan1 Lv 1

其实还有JS版的（static/js/lib/util.js）
authCrypt.decode(authCrypt.encode('发的','5454545'),'5454545')

#14 2018-05-19 19:26 回复
猕猴 Lv 1

你大爷的还不更新啊？

#13 2018-05-11 17:40 回复
- mengkun 站长
  
  @猕猴你大爷正在忙着写论文，估计最快下下周恢复更新[小纠结]
  
  2018-05-11 18:29 回复
  - Sena Lv 1
    
    @mengkun莫名的笑了。。。。。
    
    2018-05-23 16:02 回复
完美者 Lv 5

再不更新，让我去哪里水

#12 2018-05-09 17:49 回复
盐湖凉开水 Lv 1

您好，我是一名14岁的中学生，我喜欢编程，尤其是python和php,顺便带上我的作品：http://xsdict.shenchenglin.cn，个人主页：https://shenchenglin.cn。

#11 2018-04-29 06:37 回复
- Ivan Lv 1
  
  @盐湖凉开水14岁[aru_140]
  
  2018-04-30 11:12 回复
- Qnumber,2550109212 Lv 1
  
  @盐湖凉开水我零三年的
  接触web三个月了，好像离不开IT了
  我有个类似论坛的，但很冷清的:http://blog.lovewe.work
  
  2018-05-05 14:46 回复
  - Austen Lv 1
    
    @Qnumber,2550109212http://blogbyme.cn 同14岁
    
    2018-07-11 12:03 回复
- 轻云网络 Lv 1
  
  @盐湖凉开水我只有12岁。
  
  2020-03-23 21:15 回复
  - ych-template Lv 3
    
    @轻云网络我也只有十二岁……艾玛别说了[aru_59]免得有人来找麻烦……
    
    2020-04-07 23:45 回复
- HelloTools Lv 1
  
  @盐湖凉开水好巧，我也是14
  
  2020-12-18 21:59 回复
完美者 Lv 5

拖更一周，罚款五毛

#10 2018-04-27 20:51 回复
- mengkun 站长
  
  @完美者[aru_143]呐，这是这个月的拖更费
  
  2018-04-27 20:52 回复
Chiahong Lv 1
如果沒有傳入密匙，使用 default_key 會發生 Fatal error 哦！
像這樣 Mcrypt::encode('要加密的內容','');

因為在 static 中是不能使用 this 的，用的是 self，這個好像很多人都不知道，
所以行 18、30、78 可能要修改成:
```
private static $default_key = 'a!takA:dlmcldEv,e';
```
```
$key = md5($key ? $key : self::$default_key);
```
#9 2018-04-25 22:03 回复
- mengkun 站长
  
  @Chiahong這裏的確有問題，感謝指正！[aru_53]
  
  2018-04-27 08:10 回复
Ivan Lv 1

博主，您好，关注您的博客很久了。第一次评论，[aru_13]，我是一名初二的学生，我想学习编程，应该先学习哪种语言？#(挖鼻)

#8 2018-04-25 19:17 回复
- mengkun 站长
  
  @Ivan取决于你想学哪个平台。
  网页后台 > PHP 或 Java
  网页前端 > html + Css
  Android软件 > Java(Android studio)
  PC软件 > C++
  下位机与嵌入式 > C51、STM32……
  
  2018-04-25 19:40 回复
  - Ivan Lv 1
    
    @mengkun前端有哪些入门的资料，推荐下
    
    2018-05-01 18:54 回复
橙子VIP视频 Lv 1

很不错的加解密模块，值得一试[aru_1]

#7 2018-04-25 11:18 回复
杨小杰博客 Lv 1

很强，我自己也写过几个非常简单的加密，用的是时间戳和对称式加解密，有时间就封装分享

#6 2018-04-22 12:54 回复
龙笑天 Lv 3

偷揉微博图床没了~~[aru_15]

#5 2018-04-17 09:31 回复
- mengkun 站长
  
  @龙笑天幻想领域的图床了解一下[aru_47] https://www.52ecy.cn/post-74.html
  
  2018-04-17 12:11 回复
  - 阿珏 Lv 3
    
    @mengkun原来ip是从这里来的[aru_53]
    
    2018-04-18 17:30 回复
  - 龙笑天 Lv 3
    
    @mengkun大佬就是6啊这么快就修复了~[aru_12]
    
    2018-04-19 17:38 回复
  - 小白-白 Lv 2
    
    @mengkun噗被暂停访问了
    
    2018-04-25 08:57 回复
完美者 Lv 5

有贴必水

#4 2018-04-16 21:33 回复
现实君 Lv 3

厉害了..不知道能不能把我的保险箱加密一下...[aru_13]

地板 2018-04-16 19:38 回复
燎原 Lv 2

行吧，。。。。。。虽然有水的嫌疑，不过很实用

板凳 2018-04-16 00:56 回复
iChen Lv 1

突然发现更新[aru_1]

沙发 2018-04-15 21:02 回复
- mengkun 站长
  
  @iChen厉害，发了这么久的博客，你是有史以来回复最快的一个（这篇刚发出来不到两分钟[aru_27]）
  
  2018-04-15 21:04 回复