Discuz經典的用戶信息加密算法
/**
*用戶信息加密解密函數
*
*待加密內容用/t分割
*@return String 加密或解密字符串
*@param String $string 待加密或解密字符串
*@param String $operation 操作類型定義 DECODE=解密 ENDODE=加密
*@param String $key 加密算子
*/
function authcode($string, $operation, $key = '') {
/**
*獲取密碼算子,如未指定,采取系統默認算子
*默認算子是論壇授權碼和用戶浏覽器信息的md5散列值
*$GLOBALS['discuz_auth_key']----全局變量
*取值為:md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT'])
*$_DCACHE['settings']['authkey']是論壇安裝時生成的15位隨機字符串
*/
$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
$key_length = strlen($key);
/**
*如果解密,先對密文解碼
*如果加密,將密碼算子和待加密字符串進行md5運算後取前8位
*並將這8位字符串和待加密字符串連接成新的待加密字符串
*/
$string = $operation == 'DECODE' ? base64_decode($string) : substr(md5($string.$key), 0, 8).$string;
$string_length = strlen($string);
$rndkey = $box = array();
$result = '';
/**
*初始化加密變量,$rndkey和$box
*/
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($key[$i % $key_length]);
$box[$i] = $i;
}
/**
*$box數組打散供加密用
*/
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
/**
*$box繼續打散,並用異或運算實現加密或解密
*/
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
if(substr($result, 0, 8) == substr(md5(substr($result, 8).$key), 0, 8)) {
return substr($result, 8);
} else {
return '';
}
} else {
return str_replace('=', '', base64_encode($result));
}
}
*
