discuz論壇是國內廣泛使用的開源論壇,論壇的安全體系構築嚴謹,尤其是對使用者資訊加密的部分。
使用者資訊包括使用者名稱、密碼、所屬組別等,這些資訊經過加密並儲存在cookie裡面 ,伺服器端讀取cookie資訊,並解迷。
作為對比,國內另乙個基於perl的論壇-----雷傲bbs,早期版本中,使用者名稱以明文形式儲存在cookie裡,密碼經過一次md5加密後儲存在cookie裡。這樣,萬一論壇存在跨站漏洞,或其他方式導致管理員密碼資訊洩露,會對論壇構成威脅。
使用者資訊的加密解密都是在乙個函式中實現的,函式定義為:
/***使用者資訊加密解密函式
**待加密內容用/t分割
*@return string 加密或解密字串
*@param string $string 待加密或解密字串
*@param string $
operation 操作型別定義 decode=解密 endode=加密
*@param string $key 加密運算元
*/function authcode($string, $operation, $key = '')
/***
$box陣列打散供加密用
*/for($j = $i = 0; $i < 256; $i++)
/***$box繼續打散,並用異或運算實現加密或解密
*/for($a = $j = $i = 0; $i < $string_length; $i++)
if($operation == 'decode') else
} else }
資訊加密演算法
最近接觸乙個專案,因為要加將個人資訊存入公安資訊內網,要求對通訊資訊加密。研究了一段時間的資訊加密。走過很多路,填過很多坑,想想決定記錄下來。希望同樣錯誤不要犯兩次。1 字串加密,第一次加密一般通過位移 與或非來處理,加密後字串是亂碼,要注意處理 0 字元。不要使用strcpy 這樣的字串處理函式,...
對稱加密演算法 DES加密演算法
一 對稱加密演算法 對稱加密也稱為常規加密 私鑰或單鑰加密。乙個對稱加密由5部分組成 明文 plaintext 這是原始資訊或資料,作為演算法的輸入。加密演算法 encryption algorithm 加密演算法對明文進行各種替換和轉換。金鑰 secret key 金鑰也是演算法的輸入。演算法進行...
資訊加密之非對稱加密演算法RSA
前面為大家已經總結了,基於金鑰交換的dh演算法,現在就為大家再介紹一種基於因子分解的rsa演算法,這種加密演算法有兩種實現形式 1 公鑰加密,私鑰解密 2 私鑰加密,公鑰解密。下面就為大家分析一下實現 相對於dh演算法,rsa顯得有些簡單。初始化金鑰 keypairgenerator keypair...