听君一席话,胜读十年书,作为一个程序员,代码加密需要有,代码加密也不能没有。网站的安全,不在于程序,而在于站长,没有没有漏洞的程序,只有懒到极致的站长。
你是不是,还在使用PHP自带的base64_encode(加密)和base64_decode(解密)啊!可逆转的加密方式,还不如试试这些,没有加密秘钥,别人一辈子都解密不了的对称加密方式。废话少说,直接上案例。
案例一:OpenSSL加密(可逆转)
<?php
error_reporting(0);
//加密方法
function pre_encode($method) {
$key = '123'; //加密密钥
$enc = openssl_encrypt($method, 'AES-256-CBC', $key, OPENSSL_RAW_DATA);
return base64_encode($enc);
}
//解密方法
function pre_decode($enc) {
$key = '123'; //解密密钥
$dec = openssl_decrypt(base64_decode($enc), 'AES-256-CBC', $key, OPENSSL_RAW_DATA);
return $dec;
}
//示例用法
$method = '被加密的参数';
$enc = pre_encode($method);
echo '加密后: '.$enc.'<br>';
$dec = pre_decode($enc);
echo '解密后: '.$dec;
?>加密的链接,加密的参数,没有秘钥,就很难破解,又不是黑客,哪里有那么多黑科技啊!
案例二:不知道叫啥加密(可逆转)
<?php
error_reporting(0);
//加密方法
function pre_encode($data, $key)
{
$key = md5('123');//加密密钥
$x = 0;
$len = strlen($data);
$l = strlen($key);
for ($i = 0; $i < $len; $i++)
{
if ($x == $l)
{
$x = 0;
}
$char .= $key{$x};
$x++;
}
for ($i = 0; $i < $len; $i++)
{
$str .= chr(ord($data{$i}) + (ord($char{$i})) % 256);
}
return base64_encode($str);
}
//解密方法
function pre_decode($data, $key)
{
$key = md5('123');//解密密钥
$x = 0;
$data = base64_decode($data);
$len = strlen($data);
$l = strlen($key);
for ($i = 0; $i < $len; $i++)
{
if ($x == $l)
{
$x = 0;
}
$char .= substr($key, $x, 1);
$x++;
}
for ($i = 0; $i < $len; $i++)
{
if (ord(substr($data, $i, 1)) < ord(substr($char, $i, 1)))
{
$str .= chr((ord(substr($data, $i, 1)) + 256) - ord(substr($char, $i, 1)));
}
else
{
$str .= chr(ord(substr($data, $i, 1)) - ord(substr($char, $i, 1)));
}
}
return $str;
}
//示例用法
$data = '被加密的参数';//被加密信息
$encrypt = pre_encode($data, $key);//加密结果
$decrypt = pre_decode($encrypt, $key);//解密结果
echo '加密结果:'.$encrypt.'<br>解密结果:'.$decrypt.'';
?>网上还有很多版本,和上面的对称加密一样,我也不知道叫啥加密,没有秘钥就很难破解,不要老听别人说,对称加密不安全。我信你个鬼,这家伙坏的很,不希望别人用,别人用了以后,看得见解不了,能看能贴不能用,就想问你气不气,对有强迫症的人来说,心生忐忑,破解不了就不安全,加密的东西用得也不安心,你先把这个超级简单的加密方式破解再说。
案例三:PHP自带Base64函数(可逆转)
<?php
error_reporting(0);
echo base64_encode('是加密函数').'<br>';//加密
echo base64_decode('5piv5Yqg5a+G5Ye95pWw');//解密
?>PHP自带的Base64函数,base64_encode(是加密函数)和base64_decode(是解密函数)!没啥好说的,连封装都不需要。连变量都能加密,下面附上简单的例子。
小例子一:使用base64封装类
<?php
error_reporting(0);
//Base64加密
function base64encode($string) {
$data = base64_encode($string);
$data = str_replace(array('+', '/', '='), array('-', '_', ''), $data);
return $data;
}
//Base64解密
function base64decode($string) {
$data = str_replace(array('-', '_'), array('+', '/'), $string);
$mod4 = strlen($data) % 4;
if ($mod4) {
$data.= substr('====', $mod4);
}
return base64_decode($data);
}
//要加密的变量、方法、字符串
//$config = '测试一下';
//加密方法
echo base64encode('$config = '测试一下';');
//解密方法
eval(base64decode('JGNvbmZpZyA9ICfmtYvor5XkuIDkuIsnOw'));
echo $config;
?>小例子二:使用自带函数加密
<?php error_reporting(0); // 加密代码 $Code = '$config = '测试一下';'; $encr = base64_encode(gzdeflate($Code)); // 解密代码 $deco = gzinflate(base64_decode($encr)); // 执行解密后的代码 eval($deco); echo $config; ?>
如你所见,使用base64加密和加密,都是可以直接解密的,复制就能解密了,毫无隐蔽性可言,而且eval函数就是木马的代名词,就是木马、后门、漏洞的意思,能够直接控制要执行的代码。
对称加密的缺陷
如你所见,对称加密,加密只能加密参数,不能加密变量、方法、函数等,总的来说,就是只能加密某个字符串,你想把某个字符串加密,就可以使用这种对称的加密方式,在A文件加密,在B文件也可以解密,只有加密秘钥对,任何地方均可解密,这些就是对称加密唯一的缺陷。
Base64加密的优势
和你想的一样,Base64加密与对称加密正好相反,Base64加密不仅仅只能加密字符串,还能加密变量、方法、函数等,总的来说,你把PHP文件里面的变量、方法、函数等全部都用Base64加密都行,这种加密可以解密,而且毫无技术含量,就像脱裤子放屁一样,还不如找个没人的地方出气。
当然,除了上面的加密解密方法,还有很多的PHP加密方法,找到适合自己的就是最佳的加密方法,上面的只是某个字段和字符串加密,要是你想整个PHP文件加密,那就得要使用PHP加密工具了。
在我们使用的程序中,无论是开源的,还是非开源的,都得要有点常识,代码技术是无罪的。当PHP版本需要安装SG11拓展的,你可以理解为,这个程序是全加密、半加密、半开源、非开源的程序。字面意思就是,可能存在木马、后门、漏洞等,安装使用需谨慎,网站上线会被按头,不要等到被按头了,才大喊冤枉啊,我啥都没做我不知道啊。
本文结束
评论专区
上一篇
发表评论
评论列表(无评论)