最近有个客户需要某php订单系统, 类似于单页商城那种,无会员机制。单页直接输入地址电话等信息下单。
研究了一下加密,发现是一般php混淆,按照 某个小伙伴 的博文指引,完美解密。
顺便按照加密思路写了个授权字符串生成器,直接生成秘钥替换Public/Common/.auth.php内的_AUTH变量即可。
需要注意的是*_AUTH_TYPE 类型需为host
安装url:/index.php?m=Install
秘钥源码如下:
<?php
//多个域名,IP,逗号隔开
$domain = $_GET['ym'];
$info = $domain . ',127.0.0.1,localhost';
$info = bin2hex($info);
$info = strtoupper($info);
//自定义20位key
$zk = '12345678901234567890';
preg_match_all('/(.)?/', $zk,$arr);
//秘钥转为数组,逆向排序
$fk = implode('', array_reverse($arr[0]));
//正序倒序相替换
$ff = strtr($info,$zk,$fk);
//前后填充字符,32位大写,几次md5无所谓.
$qian = strtoupper(md5(md5(time())));
$hou = strtoupper(md5(md5(time()-10)));
//拼接授权字符串
$key = $qian . $ff . $fk . $hou;
echo '授权域名:'.$domain;
echo "<br/><br/>秘钥信息AUTH = <input type='text' value='$key'/>";
echo '<br/><br/> ZhensJoke';
exit;
?>