PHP 一些加密算法

一、可逆加密算法

1、PHP加密

<?
 
class encryptCalss {
    var $key = 12;
    function encode($txt) {
        for($i=0;$i<strlen($txt);$i++) {
            $txt[$i] = chr(ord($txt[$i])+$this->key);
        }
    return $txt=urlencode(base64_encode(urlencode($txt)));
    }
    function decode($txt) {
        $txt = urldecode(base64_decode($txt));
        for($i=0;$i<strlen($txt);$i++) {
            $txt[$i] = chr(ord($txt[$i])-$this->key);
        }
        return $txt;
    }
}
 
?>    

2、discuz加密解密

<?php
/**
 * 
 * @param string $string 原文或者密文
 * @param string $operation 操作(ENCODE | DECODE), 默认为 DECODE
 * @param string $key 密钥
 * @param int $expiry 密文有效期, 加密时候有效， 单位 秒，0 为永久有效
 * @return string 处理后的 原文或者 经过 base64_encode 处理后的密文
 * @example 
 *   $a = authcode('abc', 'ENCODE', 'key');
 *   $b = authcode($a, 'DECODE', 'key');  // $b(abc)
 * 
 *   $a = authcode('abc', 'ENCODE', 'key', 3600);
 *   $b = authcode('abc', 'DECODE', 'key'); // 在一个小时内，$b(abc)，否则 $b 为空
 */
function authcode($string,$operation='DECODE',$key='',$expiry=0){
 
    $ckey_length=4;
 
    $key=md5($key ? $key:"kalvin.cn");
    $keya=md5(substr($key,0,16));
    $keyb=md5(substr($key,16,16));
    $keyc=$ckey_length ? ($operation=='DECODE' ? substr($string,0,$ckey_length):substr(md5(microtime()),-$ckey_length)):'';
 
    $cryptkey=$keya.md5($keya.$keyc);
    $key_length=strlen($cryptkey);
 
    $string=$operation=='DECODE' ? base64_decode(substr($string,$ckey_length)):sprintf('%010d',$expiry ? $expiry+time():0).substr(md5($string.$keyb),0,16).$string;
    $string_length=strlen($string);
 
    $result='';
    $box=range(0,255);
 
    $rndkey=array();
    for($i=0;$i<=255;$i++){
        $rndkey[$i]=ord($cryptkey[$i%$key_length]);
    }
 
    for($j=$i=0;$i<256;$i++){
        $j=($j+$box[$i]+$rndkey[$i])%256;
        $tmp=$box[$i];
        $box[$i]=$box[$j];
        $box[$j]=$tmp;
    }
 
    for($a=$j=$i=0;$i<$string_length;$i++){
        $a=($a+1)%256;
        $j=($j+$box[$a])%256;
        $tmp=$box[$a];
        $box[$a]=$box[$j];
        $box[$j]=$tmp;
        $result.=chr(ord($string[$i]) ^ ($box[($box[$a]+$box[$j])%256]));
    }
 
    if($operation=='DECODE'){
        if((substr($result,0,10)==0||substr($result,0,10)-time()>0)&&substr($result,10,16)==substr(md5(substr($result,26).$keyb),0,16)){
            returnsubstr($result,26);
        }else{
            return'';
        }
    }else{
        return$keyc.str_replace('=','',base64_encode($result));
    }
 
}
?>

二、不可逆加密方法（无意间在网上看的）

不容易发现现在基本都是用md5加密算法，都说 MD5 不可逆 无法破 ，对 MD5是无法逆 可是可以暴力破解；
只需要把常用的密码 MD5后 放数据库里 ，别人只需要提供MD5密码 进行数据库对比 就可以还原密码了 。
国内www.cmd5.com国外www.xmd5.org ，都提供在线爆破 ，很多站长被人入侵过吧？其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏。
PHP的内置函数crypt 很不错 配合MD5 更天下无敌。

<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>";     //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>";   // 现在让黑客如何破这个密码？？？
?>