discuz authcode古典php暗号解読関数解析

原理は次のとおりです.
暗号化
明文:1010 1001
スプーン:1110 0011
密文:0100 1010
密文0100 1010を得て、解読の必要と密スプーンと異なってあるいは下ります
復号化
密文:0100 1010
スプーン:1110 0011
明文:1010 1001
深さの高いアルゴリズムはなく、スプーンの重要性が高いので、スプーンをどのように生成するかが鍵です.
では、康盛のauthcodeのやり方を見てみましょう.

 
  
//      
  
// $string：         
  
// $operation：DECODE    ,       
  
// $key：    
  
// $expiry：      
  
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { 
  
//       ，                     
  
$ckey_length = 4; 
  
 
  
//    
  
$key = md5($key ? $key : $GLOBALS['discuz_auth_key']); 
  
 
  
//   a       
  
$keya = md5(substr($key, 0, 16)); 
  
//   b            
  
$keyb = md5(substr($key, 16, 16)); 
  
//   c          
  
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): 
  
substr(md5(microtime()), -$ckey_length)) : ''; 
  
//         
  
$cryptkey = $keya.md5($keya.$keyc); 
  
$key_length = strlen($cryptkey); 
  
//   ， 10        ，          ，10 26     $keyb(  b)，                  
  
//        ，   $ckey_length   ，     $ckey_length        ，        
  
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : 
  
sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string; 
  
$string_length = strlen($string); 
  
$result = ''; 
  
$box = range(0, 255); 
  
$rndkey = array(); 
  
//       
  
for($i = 0; $i <= 255; $i++) { 
  
$rndkey[$i] = ord($cryptkey[$i % $key_length]); 
  
} 
  
//       ，     ，     ，     ，               
  
for($j = $i = 0; $i < 256; $i++) { 
  
$j = ($j + $box[$i] + $rndkey[$i]) % 256; 
  
$tmp = $box[$i]; 
  
$box[$i] = $box[$j]; 
  
$box[$j] = $tmp; 
  
} 
  
//         
  
for($a = $j = $i = 0; $i < $string_length; $i++) { 
  
$a = ($a + 1) % 256; 
  
$j = ($j + $box[$a]) % 256; 
  
$tmp = $box[$a]; 
  
$box[$a] = $box[$j]; 
  
$box[$j] = $tmp; 
  
//             ，      
  
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); 
  
} 
  
if($operation == 'DECODE') { 
  
// substr($result, 0, 10) == 0         
  
// substr($result, 0, 10) - time() > 0         
  
// substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)         
  
//        ，           
  
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && 
  
substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) { 
  
return substr($result, 26); 
  
} else { 
  
return ''; 
  
} 
  
} else { 
  
//            ，           ，              
  
//                  ，         ，   base64   
  
return $keyc.str_replace('=', '', base64_encode($result)); 
  
} 
  
}