`
osacar
  • 浏览: 212965 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

JAVA版本的Discuz Authcode

    博客分类:
  • JAVA
阅读更多
AuthCode.java

package com.wyl.common.util;

import java.io.*;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.*;

public class AuthCode {

	public enum DiscuzAuthcodeMode {
		Encode, Decode
	};

	// private static MD5 md5 = new MD5();
	// private static BASE64 base64 = new BASE64();

	// / <summary>
	// / 从字符串的指定位置截取指定长度的子字符串
	// / </summary>
	// / <param name="str">原字符串</param>
	// / <param name="startIndex">子字符串的起始位置</param>
	// / <param name="length">子字符串的长度</param>
	// / <returns>子字符串</returns>
	public static String CutString(String str, int startIndex, int length) {
		if (startIndex >= 0) {
			if (length < 0) {
				length = length * -1;
				if (startIndex - length < 0) {
					length = startIndex;
					startIndex = 0;
				} else {
					startIndex = startIndex - length;
				}
			}

			if (startIndex > str.length()) {
				return "";
			}

		} else {
			if (length < 0) {
				return "";
			} else {
				if (length + startIndex > 0) {
					length = length + startIndex;
					startIndex = 0;
				} else {
					return "";
				}
			}
		}

		if (str.length() - startIndex < length) {

			length = str.length() - startIndex;
		}

		return str.substring(startIndex, startIndex + length);
	}

	// / <summary>
	// / 从字符串的指定位置开始截取到字符串结尾的了符串
	// / </summary>
	// / <param name="str">原字符串</param>
	// / <param name="startIndex">子字符串的起始位置</param>
	// / <returns>子字符串</returns>
	public static String CutString(String str, int startIndex) {
		return CutString(str, startIndex, str.length());
	}

	// / <summary>
	// / 返回文件是否存在
	// / </summary>
	// / <param name="filename">文件名</param>
	// / <returns>是否存在</returns>
	public static boolean FileExists(String filename) {
		File f = new File(filename);
		return f.exists();
	}

	// / <summary>
	// / MD5函数
	// / </summary>
	// / <param name="str">原始字符串</param>
	// / <returns>MD5结果</returns>
	public static String MD5(String str) {
		// return md5.convert(str);
		StringBuffer sb = new StringBuffer();
		String part = null;
		try {
			MessageDigest md = MessageDigest.getInstance("MD5");
			byte[] md5 = md.digest(str.getBytes());

			for (int i = 0; i < md5.length; i++) {
				part = Integer.toHexString(md5[i] & 0xFF);
				if (part.length() == 1) {
					part = "0" + part;
				}
				sb.append(part);
			}

		} catch (NoSuchAlgorithmException ex) {
		}
		return sb.toString();
	}

	// / <summary>
	// / 字段串是否为Null或为""(空)
	// / </summary>
	// / <param name="str"></param>
	// / <returns></returns>
	public static boolean StrIsNullOrEmpty(String str) {
		// #if NET1
		if (str == null || str.trim().equals("")) {
			return true;
		}

		return false;
	}

	// / <summary>
	// / 用于 RC4 处理密码
	// / </summary>
	// / <param name="pass">密码字串</param>
	// / <param name="kLen">密钥长度,一般为 256</param>
	// / <returns></returns>
	static private byte[] GetKey(byte[] pass, int kLen) {
		byte[] mBox = new byte[kLen];

		for (int i = 0; i < kLen; i++) {
			mBox[i] = (byte) i;
		}

		int j = 0;
		for (int i = 0; i < kLen; i++) {

			j = (j + (int) ((mBox[i] + 256) % 256) + pass[i % pass.length])
					% kLen;

			byte temp = mBox[i];
			mBox[i] = mBox[j];
			mBox[j] = temp;
		}

		return mBox;
	}

	// / <summary>
	// / 生成随机字符
	// / </summary>
	// / <param name="lens">随机字符长度</param>
	// / <returns>随机字符</returns>
	public static String RandomString(int lens) {
		char[] CharArray = { 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'j', 'k',
				'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w',
				'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };
		int clens = CharArray.length;
		String sCode = "";
		Random random = new Random();
		for (int i = 0; i < lens; i++) {
			sCode += CharArray[Math.abs(random.nextInt(clens))];
		}
		return sCode;
	}

	// / <summary>
	// / 使用 Discuz authcode 方法对字符串加密
	// / </summary>
	// / <param name="source">原始字符串</param>
	// / <param name="key">密钥</param>
	// / <param name="expiry">加密字串有效时间,单位是秒</param>
	// / <returns>加密结果</returns>
	public static String authcodeEncode(String source, String key, int expiry) {
		return authcode(source, key, DiscuzAuthcodeMode.Encode, expiry);

	}

	// / <summary>
	// / 使用 Discuz authcode 方法对字符串加密
	// / </summary>
	// / <param name="source">原始字符串</param>
	// / <param name="key">密钥</param>
	// / <returns>加密结果</returns>
	public static String authcodeEncode(String source, String key) {
		return authcode(source, key, DiscuzAuthcodeMode.Encode, 0);

	}

	// / <summary>
	// / 使用 Discuz authcode 方法对字符串解密
	// / </summary>
	// / <param name="source">原始字符串</param>
	// / <param name="key">密钥</param>
	// / <returns>解密结果</returns>
	public static String authcodeDecode(String source, String key) {
		return authcode(source, key, DiscuzAuthcodeMode.Decode, 0);

	}

	// / <summary>
	// / 使用 变形的 rc4 编码方法对字符串进行加密或者解密
	// / </summary>
	// / <param name="source">原始字符串</param>
	// / <param name="key">密钥</param>
	// / <param name="operation">操作 加密还是解密</param>
	// / <param name="expiry">加密字串过期时间</param>
	// / <returns>加密或者解密后的字符串</returns>
	private static String authcode(String source, String key,
			DiscuzAuthcodeMode operation, int expiry) {
		try {
			if (source == null || key == null) {
				return "";
			}

			int ckey_length = 4;
			String keya, keyb, keyc, cryptkey, result;

			key = MD5(key);

			keya = MD5(CutString(key, 0, 16));

			keyb = MD5(CutString(key, 16, 16));

			keyc = ckey_length > 0 ? (operation == DiscuzAuthcodeMode.Decode ? CutString(
					source, 0, ckey_length) : RandomString(ckey_length))
					: "";

			cryptkey = keya + MD5(keya + keyc);

			if (operation == DiscuzAuthcodeMode.Decode) {
				byte[] temp;

				temp = Base64.decode(CutString(source, ckey_length));
				result = new String(RC4(temp, cryptkey));
				if (CutString(result, 10, 16).equals(
						CutString(MD5(CutString(result, 26) + keyb), 0, 16))) {
					return CutString(result, 26);
				} else {
					temp = Base64.decode(CutString(source + "=", ckey_length));
					result = new String(RC4(temp, cryptkey));
					if (CutString(result, 10, 16)
							.equals(CutString(
									MD5(CutString(result, 26) + keyb), 0, 16))) {
						return CutString(result, 26);
					} else {
						temp = Base64.decode(CutString(source + "==",
								ckey_length));
						result = new String(RC4(temp, cryptkey));
						if (CutString(result, 10, 16).equals(
								CutString(MD5(CutString(result, 26) + keyb), 0,
										16))) {
							return CutString(result, 26);
						} else {
							return "2";
						}
					}
				}
			} else {
				source = "0000000000" + CutString(MD5(source + keyb), 0, 16)
						+ source;

				byte[] temp = RC4(source.getBytes("GBK"), cryptkey);

				return keyc + Base64.encodeBytes(temp);

			}
		} catch (Exception e) {
			return "";
		}

	}

	// / <summary>
	// / RC4 原始算法
	// / </summary>
	// / <param name="input">原始字串数组</param>
	// / <param name="pass">密钥</param>
	// / <returns>处理后的字串数组</returns>
	private static byte[] RC4(byte[] input, String pass) {
		if (input == null || pass == null)
			return null;

		byte[] output = new byte[input.length];
		byte[] mBox = GetKey(pass.getBytes(), 256);

		// 加密
		int i = 0;
		int j = 0;

		for (int offset = 0; offset < input.length; offset++) {
			i = (i + 1) % mBox.length;
			j = (j + (int) ((mBox[i] + 256) % 256)) % mBox.length;

			byte temp = mBox[i];
			mBox[i] = mBox[j];
			mBox[j] = temp;
			byte a = input[offset];

			// byte b = mBox[(mBox[i] + mBox[j] % mBox.Length) % mBox.Length];
			// mBox[j] 一定比 mBox.Length 小,不需要在取模
			byte b = mBox[(toInt(mBox[i]) + toInt(mBox[j])) % mBox.length];

			output[offset] = (byte) ((int) a ^ (int) toInt(b));
		}

		return output;
	}

	public static int toInt(byte b) {
		return (int) ((b + 256) % 256);
	}

	public long getUnixTimestamp() {
		Calendar cal = Calendar.getInstance();
		return cal.getTimeInMillis() / 1000;
	}

	public static void main(String[] args) {
		
		String test = "hello go  to bed";
		String key = "123456";
		String afStr = AuthCode.authcodeEncode(test, key);
		System.out.println("--------encode:" + afStr);
		long lStart = System.currentTimeMillis();
		System.out.println("解码后:" + AuthCode.authcodeDecode(afStr, key));
		long lUseTime = System.currentTimeMillis() - lStart;
		System.out.println("加解密耗时:" + lUseTime + "毫秒");
		String deStr = AuthCode
				.authcodeDecode(
						"0084tuF6jOu8bVvO//fcV6fXL/CCcUYVJby2nQOofjRasbvrqYNupR6eQJ2rDnhh1XvxWTft4Ub5TSdZA2Y3Ts0yhH8UrziYy5dXl3MHC5freHTOdAfgfFofcnQvLwo+BvD1hT7J9qw57Ral4NC+KNTc/Vj1CzPpftA5P6qUO3KB",
						key);
		System.out.println("--------decode:" + deStr);

	}

}

分享到:
评论

相关推荐

    JAVA版的authcode

    康盛的discuz 里有一个authcode由于其优秀的表现立刻受到广大PHPER的青睐,现在它已经跳出PHP领域,几乎成为字符加密的标准(有点夸张哈哈)。 我的资源包中有两个文件 Base64.java Authcode.java 我只是对代码进行...

    java Authcode 解决中文不能加密问题

    Java Authcode 是一个用于字符串编码和解码的算法,它在处理中文字符时可能会遇到一些挑战,尤其是在早期的Java版本中。中文字符由于其多字节的特性,在进行加密操作时,如果不正确处理,可能会导致乱码或者加密失败...

    discuz加密解密函数 java版

    接着,`Authcode3.java`可能是实现Discuz论坛的特定加密算法。"Authcode"是Discuz使用的一种加密算法,它通常用于对用户密码、敏感数据等进行加密,确保数据在存储和传输过程中的安全性。Authcode3可能代表了这个...

    易语言authcode加密.rar

    在本压缩包文件"易语言authcode加密.rar"中,很可能是包含了一些关于易语言如何使用AuthCode进行程序加密的教程、示例代码或者工具。 AuthCode加密是程序开发者为了保护自己的源代码不被轻易解密和复制而采用的一种...

    discuz authcode 经典php加密解密函数解析

    AuthCode的加密和解密过程基于异或运算,其核心在于密匙的动态生成和使用,保证了即使是相同的明文,在不同的时间点也会产生不同的密文,从而提高了加密过程的安全性。 AuthCode的加密解密原理非常简洁,通过异或...

    uc_authcode函数

    3. `uc_authcode.asp`:这是uc_authcode函数的ASP实现版本,与PHP版本类似,用于在ASP环境中执行加密和解密操作。 4. `uc_authcode 使用介绍.txt`:这份文档可能提供了uc_authcode函数的使用指南,包括如何调用函数...

    生成图片验证码 authCode

    快速生成图片验证码,无需jar包,包含验证用户输入验证码是否正确方法

    js版uc_authcode例子修正版

    X中uc_authcode函数js版本,可以与php版的uc_authcode双向加密解密。依赖文件:md5.js。依赖函数:base64_encode(js版)、base64_decode(js版)。对IE浏览器做了兼容,目前可兼容IE6,7,8,opera,firefox,google等...

    用 Python 重写 PHP 加密解密算法 authcode

    这个Python版本的`authcode`函数应该能够实现与PHP版本相当的功能,即接收明文和密钥,进行加密,并能正确解密回原始文本。`auth_php.php`文件可能是PHP原版的`authcode`实现,可以用来对比测试Python版本的正确性。...

    易语言authcode加密

    易语言authcode加密。@易语言资源论坛。

    objective-c实现authCode 解决php与ios通信加密的问题 代码

    在这种场景下,`AuthCode`(授权码)可以作为一种有效的加密手段。本文将深入探讨如何在Objective-C中实现`AuthCode`,以解决PHP和iOS之间的安全通信问题。 首先,我们需要了解`AuthCode`的基本概念。`AuthCode`...

    authcode加密.rar

    authcode加密.rar

    易语言authcode加密-易语言

    在易语言中,"authcode加密"是一个重要的安全特性,用于保护程序的数据安全,防止数据被非法篡改或窃取。 Authcode加密是一种基于特定算法的字符串编码方法,它主要用于对敏感信息进行加密处理,如用户密码、关键...

    AuthCode:AuthCode项目存储库

    【压缩包子文件的文件名称列表】"AuthCode-master"表明这是项目的主分支,通常在Git版本控制系统中,"master"分支代表项目的主线开发。这个压缩包很可能包含了项目的所有源代码文件、配置文件、README文档、LICENSE...

    经典PHP加密解密函数Authcode()修复版代码

    Authcode函数源自知名的Discuz论坛系统,它的功能包括设置自定义的密钥(key)以及设定解密后的过期时间。原始的Authcode函数存在一个问题,即在加密过程中可能生成`+`、`/`、`&`等特殊字符,这些字符在URL中传输时...

    易语言authcode加密.7z

    易语言authcode加密.7z

    php+js的 authcode 混淆加密和解密,php和js可以同用加密和解密

    `authcode`混淆加密算法主要用于防止数据在传输过程中被篡改或窃取。它的核心思想是结合随机性和加解密过程,确保即使原始数据被截获,攻击者也无法轻易解析出真实内容。`authcode`在PHP中常常用于Web应用中的数据...

    authCode 多种方式生成ios随机验证码,

    本文将详细介绍如何使用`authCode`来生成iOS中的随机验证码,以及如何利用封装好的`AuthCodeView`类进行高效实现。 首先,`authCode`通常是指一种用于生成随机字符串的方法,这个字符串通常包含数字和字母,用于...

    php加密解密函数authcode的用法详细解析

    如果未指定密钥,会使用全局变量`$GLOBALS['discuz_auth_key']`作为基础。 2. **密钥组合**:使用`md5`函数对基础密钥进行哈希,生成`keya`和`keyb`,其中`keya`参与加解密,`keyb`用于数据完整性验证。 3. **密文...

Global site tag (gtag.js) - Google Analytics