authcode.php

  0 验证数据有效性
        // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性
        // 验证数据有效性，请看未加密明文的格式  
        if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {  
            return substr($result, 26);
        }
        else {
            return '';
        }
    }
    else {
        // 把动态密匙保存在密文里，这也是为什么同样的明文，生产不同密文后能解密的原因
        // 因为加密后的密文可能是一些特殊字符，复制过程可能会丢失，所以用base64编码
        $ustr = $keyc.str_replace('=', '', base64_encode($result));

        //函数代码可能会生成+、/这样的字符，导致通过URL传值取回时被转义，导致无法解密。
        $ustr = str_replace('+', '-', $ustr);
        $ustr = str_replace('/', '_', $ustr);
        //稍加修改，把这几个字符替换成其它字符，解密时再替换回去，这样就完美了！

        return $ustr;
    }
}

//参数解释
//$string：明文 或 密文
//$operation：DECODE表示解密,其它表示加密
//$key：密匙
//$expiry：密文有效期
$aa = '!@#$%^&*()_+1234567890qwertyuiop';
echo '明文：'. $aa .''; 

$bb = authcode($aa, $operation='ENCODE', $key='ewt235hgf2464ngh42c34', $expiry=5);
echo '密文：'. $bb .'';

$cc = authcode($bb, $operation='DECODE', $key='ewt235hgf2464ngh42c34', $expiry=5);
echo '解密后：'. $cc .'';

sleep(7);
echo '7秒后解密：'. authcode($bb, $operation='DECODE', $key='ewt235hgf2464ngh42c34', $expiry=7);