phpcms v9 sys_auth函式加密原理

阿新 • • 發佈：2018-11-20

基本原理

假設變數$a,$b,$c=$a^$b(變數a異或變數b),

所以我們有$a=$b^$c , $b=$a^$c

以上是異或邏輯的應用,（題外話：如何在不使用第3個變數的情況下，交換變數$a,$b的值呢？）

迴歸正題：

瞭解了下的內容後，我們可以把變數$a看成是明文(需加密的字串),變數$b看成是金鑰(自己定義),變數$c看成是密文(傳送到客戶端在網上傳輸的)。

當然上面只是基本原理，加密絕不是就簡單的異或字串就行。

為了使演算法更不易破解sys_auth函式對金鑰進行了一個加密：

	$key_length = 4;
	$key = md5($key);
	$fixedkey = md5($key);
	$egiskeys = md5(substr($fixedkey, 16, 16));
	$runtokey = $key_length ? ($operation == 'ENCODE' ? substr(md5(microtime(true)), -$key_length) : substr($string, 0, $key_length)) : '';
	$keys = md5(substr($runtokey, 0, 16) . substr($fixedkey, 0, 16) . substr($runtokey, 16) . substr($fixedkey, 16));

對明文也插入一些片段，並用base64進行了編碼。

function sys_auth($string, $operation = 'ENCODE', $key = 'hi', $expiry = 0) {
	$key_length = 4;
	$key = md5($key);
	$fixedkey = md5($key);
	$egiskeys = md5(substr($fixedkey, 16, 16));
	$runtokey = $key_length ? ($operation == 'ENCODE' ? substr(md5(microtime(true)), -$key_length) : substr($string, 0, $key_length)) : '';
	$keys = md5(substr($runtokey, 0, 16) . substr($fixedkey, 0, 16) . substr($runtokey, 16) . substr($fixedkey, 16));
	
	$string = $operation == 'ENCODE' ? sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$egiskeys), 0, 16) . $string : base64_decode(substr($string, $key_length));
	//10位密文過期資訊+16位明文和金鑰生成的密文驗證資訊+明文
	
	$i = 0; $result = '';
	$string_length = strlen($string);
	for ($i = 0; $i < $string_length; $i++){
		$result .= chr(ord($string{$i}) ^ ord($keys{$i % 32}));
	}
	
	if($operation == 'ENCODE') {
		return $runtokey . str_replace('=', '', base64_encode($result));
	} else {
		if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$egiskeys), 0, 16)) {
			return substr($result, 26);
		} else {
			return '';
		}
	}
}

phpcms v9 sys_auth函式加密原理

基本原理假設變數$a,$b,$c=$a^$b(變數a異或變數b), 所以我們有$a=$b^$c , $b=$a^$c 以上是異或邏輯的應用,（題外話：如何在不使用第3個變數的情況下，交換變數$a,$b的值呢？）迴歸正題：瞭解了下的內容後

phpcms v9 資料庫操作函式

表明預設當前load_model('xxxx')模組所在表名xxxx若要指定表名則：操作在mysql.class.php中$this->db->select(...)1、查詢 $this->select($where = '', $data = '*'

PHPCMS v9.6.0 wap模塊 SQL註入

sed injection update pytho see repl nbsp per pre 調試這個漏洞的時候踩了個坑，影響的版本是php5.4以後。由於漏洞是由parse_str()函數引起的，但是這個函數在gpc開啟的時候(也就是php5.4以下)會對單引號進行

PHPCMS v9.5.8-設計缺陷可重置前臺任意用戶密碼

mod log val his 手機 index cli exit images 驗證。參考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html 漏洞出現在/phpcms/modules/membe

簡述加密原理

image 加密 alt mage logs .cn 簡述原理 log 簡述加密原理

phpcms V9 get 實現前臺搜索結果分頁

phpcms v9 get 實現前臺搜索結果分頁<?php $keywords=$_GET[‘keywords‘];?> {pc:get sql="Select * from `v9_news` where `title` like ‘%$keywords%‘" num="20" page="$p

phpcms V9 廣告模塊循環調用廣告輪播(首個廣告跟最後一個廣告樣式判斷)

phpcms v9 廣告模塊循環調用廣告輪播(首個廣告跟最後一個廣告樣式判斷)先看一下百葉窗廣告列表效果圖：在看一下html代碼部分:<div class="flash4" style="margin-top: 50px"> <ul>

phpcms v9中 action="position" 和action="lists"有什麽差別, 以及action 的屬性和值

gin 相關 pan white color one 推薦 pad ros action值的含義: lists 內容數據(文章?)列表 relation 內容相關文章 hits 內容數據點擊排行榜 category 內容欄目列表 positi

phpcms v9——工作需要【套模板】

() view 位置 ttext 首頁 href 排行 ron htm phpcms v9 模板標簽說明整理作者：匿名來源：ChinaZ源碼報導瀏覽：44061次 2011-6-17 15:52:09 字號：大中小 [摘要]本文介紹phpcms v9中模板標簽

phpcms v9模板制作常用代碼集合(轉)

修改推送 views ref erer img 模塊 ren tip phpcms v9模板制作常用代碼集合（個人收藏）1.截取調用標題長度{str_cut($r[title],36,‘‘)}2.格式化時間調用格式化時間 2011-05-06 11:22:33{date(

phpcms v9模板制作教程(轉載)

網站制作 head idt efault 都是 model afa per columns 第一節1、首先下載phpcms v9的集成安裝包並安裝，這裏就不詳細說明了。2、本地調試建議大家使用APMserver，或者wampserver等，可以到PHPCMS吧官方網站首頁鏈

android黑科技系列——分析某直播App的協議加密原理以及調用加密方法進行協議參數構造

輸出結果防護返回不能定義類多個類型所在文件中一、前言隨著直播技術火爆之後，各家都出了直播app，早期直播app的各種請求協議的參數信息都沒有做任何加密措施，但是慢慢的有人開始利用這個後門開始弄刷粉關註工具，可以讓一個新生的小花旦分分鐘變成網紅。所以介於

淺談遠程登錄時，ssh的加密原理

回車直接 phrase 允許輸入密碼 tar continue 兩種 left 登錄方式主要有兩種： 1、基於用戶密碼的登錄方式：加密原理：當服務器知道用戶請求登錄時，服務器會把自己的公鑰發給用戶，ssh會將服務器的公鑰存放在客戶端的~/.ssh/

Phpcms V9單頁添加自定義字段

php ech width 簡介更改 brush spa 如何打開說起文章自定義自段，大家都會想到 wordpress 的自定義字段，確實 wordpress 系統很強大，字段可以很靈活的在後臺進行添加與更新，並能夠很好的在前臺進行調用，對於這點 phpcms v9

http加密原理

加密算法私鑰支持列表如果是否通信 log 解密 HTTPS原理客戶端向服務器發送請求服務器向客戶端發送自己的證書客戶端驗證證書的有效性（是否是可信用機構CA頒發的證書，如果不是則提出警告）並對比裏面信息是否正確，不通過則立刻斷開連接向服務器端發送自己的

關於如何解決PHPCMS V9內容搜索顯示不全問題解決方案

復制 site OS search 關於 module bool ole 顯示不全進入到phpcms/modules/search/index.php文件。找到以下代碼： if(!empty($segment_q)) { $sql = “`siteid`= ‘$site

淺談常用視頻加密原理及加密的幾種應用形式

課程所有客戶直接無限最終技術網頁現在一、視頻加密視頻加密是對某些自有版權的視頻進行加密處理，用戶只有在一定的條件下才能獲得視頻的觀看權。比如對於教育視頻加密後，只有學員才能觀看，每個學員都有自己的唯一賬號。或者說設定在一定的時間內可以無限次觀看，還有就是不

phpcms v9表單嚮導新增驗證碼

要做留言板的功能，故用新增表單，想要在提交留言前加一個驗證碼的功能。網上的教程比較混亂，於是親自實驗了下，步驟如下：首先是呼叫表單的頁面加入驗證碼。表單js呼叫模版預設的是 \phpcms\templates\default\formguide\show.html 新增如下程式碼：

PHPCMS V9 導航條聯動二級選單

直接上示例程式碼： {pc:content action="category" catid="0" num="25" siteid="$siteid" order="listorder ASC"} <li><a href="{siteurl($siteid)}"&g

【簡訊外掛】簡訊驗證碼如何對接 PHPCMS V9.0

找到了一家不錯的簡訊外掛，有需要對接的可以檢視學習，在這邊分享一下，有需要的可以詳細看看，瞭解一下。http://www.ihuyi.com/外掛說明本外掛系互億無線針對phpcms V9.0簡訊外掛開發，外掛內的所有檔案均為對原檔案的修改，如果你的系統經過二次開發，安裝本外掛之前，請仔細核對修改。功能介

phpcms v9 sys_auth函式加密原理

相關推薦