/**
- 加密方法
- @param string $data 要加密的字符串
- @param string $key 加密密鑰
- @param int $expire 過(guò)期時(shí)間 (單位:秒)
- @return string
*/
function _encrypt($data, $key, $expire = 0) {
$key = md5($key);
$data = base64_encode($data);
$x = 0;
$len = strlen($data);
$l = strlen($key);
$char = '';
for ($i = 0; $i < $len; $i++) {
if ($x == $l) $x=0;
$char .= substr($key, $x, 1);
$x++;
}
$str = sprintf('%010d', $expire ? $expire + time() : 0);
for ($i = 0; $i < $len; $i++) {
$str .= chr(ord(substr($data,$i,1)) + (ord(substr($char,$i,1)))%256);
}
$str = base64_encode($str);
$str = str_replace(array('=','+','/'),array('O0O0O','o000o','oo00o'),$str);
return $str;
}
/**
- 解密方法
- @param string $data 要解密的字符串 (必須是think_encrypt方法加密的字符串)
- @param string $key 加密密鑰
- @return string
*/
function _decrypt($data, $key){
$data = str_replace(array('O0O0O','o000o','oo00o'), array('=','+','/'),$data);
$key = md5($key);
$x = 0;
$data = base64_decode($data);
$expire = substr($data, 0, 10);
$data = substr($data, 10);
if($expire > 0 && $expire < time()) {
return null;
}
$len = strlen($data);
$l = strlen($key);
$char = $str = '';
for ($i = 0; $i < $len; $i++) {
if ($x == $l) $x = 0;
$char .= substr($key, $x, 1);
$x++;
}
for ($i = 0; $i < $len; $i++) {
if (ord(substr($data, $i, 1)) < ord(substr($char, $i, 1))) {
$str .= chr((ord(substr($data, $i, 1)) + 256) - ord(substr($char, $i, 1)));
}else{
$str .= chr(ord(substr($data, $i, 1)) - ord(substr($char, $i, 1)));
}
}
return base64_decode($str);
}
上面綠色部分是我簡(jiǎn)單修改過(guò)的囊榜,可以有效防止加密后的字符串中出現(xiàn)=+/這些不利于url的字符咧虎。
如何使用呢妻献?很簡(jiǎn)單晚碾,只需要用下面的操作步驟進(jìn)行操作即可糯耍。
// 數(shù)據(jù)加密
$data = '這是我要傳遞的數(shù)據(jù)';
$key = '這是我的密鑰';
$expire = 3600*2;
$post = _encrypt($data,$key,$expire);
將$post傳送到遠(yuǎn)方扔字,并且用另外一個(gè)渠道把$key告知遠(yuǎn)方接受用戶,再執(zhí)行下面的代碼解密温技。
// 數(shù)據(jù)解密
$post = '我收到的加密后數(shù)據(jù)';
$key = '我悄悄獲得的密鑰';
$data = _decrypt($post,$key);
$data就是對(duì)方想要傳送的原始數(shù)據(jù)了革为。注意,由于我們規(guī)定了expire為兩個(gè)小時(shí)舵鳞,所以解密過(guò)程要在兩個(gè)小時(shí)內(nèi)完成哦~
