authcode.php 0 验证数据有效性 // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性 // 验证数据有效性,请看未加密明文的格式 if ((substr($result, 0, 10) == 0 || substr($res
0 验证数据有效性 // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性 // 验证数据有效性,请看未加密明文的格式 if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) { return substr($result, 26); } else { return ''; } } else { // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因 // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码 $ustr = $keyc.str_replace('=', '', base64_encode($result)); //函数代码可能会生成+、/这样的字符,导致通过URL传值取回时被转义,导致无法解密。 $ustr = str_replace('+', '-', $ustr); $ustr = str_replace('/', '_', $ustr); //稍加修改,把这几个字符替换成其它字符,解密时再替换回去,这样就完美了! return $ustr; } } //参数解释 //$string:明文 或 密文 //$operation:DECODE表示解密,其它表示加密 //$key:密匙 //$expiry:密文有效期 $aa = '!@#$%^&*()_+1234567890qwertyuiop'; echo '明文:'. $aa .''; $bb = authcode($aa, $operation='ENCODE', $key='ewt235hgf2464ngh42c34', $expiry=5); echo '密文:'. $bb .''; $cc = authcode($bb, $operation='DECODE', $key='ewt235hgf2464ngh42c34', $expiry=5); echo '解密后:'. $cc .''; sleep(7); echo '7秒后解密:'. authcode($bb, $operation='DECODE', $key='ewt235hgf2464ngh42c34', $expiry=7);