Submitted by gouki on 2014, April 13, 9:10 AM
这段代码不是挺复杂,其实如果你细看是可以看得到discuz中的authcode的影子的。如果你有兴趣,你可以看看:
源代码来自:http://blog.csdn.net/long892230/article/details/7562613
- /*加密函数内部调用函数*/
- function keyED($txt,$encrypt_key) {
- $encrypt_key = md5($encrypt_key);
- $ctr=0;
- $tmp = "";
- for ($i=0;$i<strlen($txt);$i++) {
- if ($ctr==strlen($encrypt_key)) $ctr=0;
- $tmp.= substr($txt,$i,1) ^ substr($encrypt_key,$ctr,1);
- $ctr++;
- }
- return $tmp;
- }
-
- /*发送邮件中连接地址的加密函数*/
- function inner_DYEncrypt( $encryptstr ){
- return urlencode(inner_DYEncrypt_subfun($encryptstr));
- }
-
- function inner_DYEncrypt_subfun($encryptstr){
- srand((double)microtime()*1000000);
- $encrypt_key = md5(rand(0,32000));
- $ctr=0; $tmpstr = "";
- for ($i=0;$i<strlen($encryptstr);$i++){
- if ($ctr==strlen($encrypt_key)) $ctr=0;
- $tmpstr.= substr($encrypt_key,$ctr,1) .
- (substr($encryptstr,$i,1) ^ substr($encrypt_key,$ctr,1));
- $ctr++;
- }
- $returninfo = base64_encode(keyED($tmpstr,ENCRYPTKEY));
- if (strrpos($returninfo,"/") or strrpos($returninfo,'') or strrpos($returninfo,'+'))
- return inner_DYEncrypt_subfun( $encryptstr );
- return $returninfo;
-
- }
-
- /*发送邮件中连接地址的解密函数*/
- function inner_DYDecrypt( $decryptstr ){
- $decryptstr = urldecode($decryptstr);
- $decryptstr = keyED(base64_decode($decryptstr),ENCRYPTKEY);
- $tmpstr = "";
- for ($i=0;$i<strlen($decryptstr);$i++){
- $md5 = substr($decryptstr,$i,1);
- $i++;
- $tmpstr.= (substr($decryptstr,$i,1) ^ $md5);
- }
- return $tmpstr;
- }
-
- /*演示*/
- $key = "rdid=5135"; //待加密的字符串
- echo "待加密的字符串:".$key."";
- $key = inner_DYEncrypt($key);
- echo "加密后的字符串:".$key."";
- echo "解密后的字符串:".inner_DYDecrypt($key);
-
- ?>
发完这个贴子的时候突然发现。我好久没有写博客了。倒不是不坚持,而是发现我实在没有什么东西好写了。一直吃老本,还能写什么?
Tags: discuz
PHP | 评论:0
| 阅读:16819
Submitted by gouki on 2014, March 20, 3:35 PM
今天在使用http post(curl)获取一个数据的时候发现了问题,死活拿不到数据。获取永远为空。
场景是这样的:我向微信发起一个请求,QQ请求我的服务器,由我请求接口服务器。返回结果
但问题是,如果由微信直接请求接口服务器。一切正常。反而因为我做了一次中间层后。取不到数据了。
一点一点排查:
1、接口服务器的TransferMode是chunked。OK。我CURL换成1.0请求,结果还是空
2、换file_get_contents。。。一样是空。
3、排查微信请求的头。在我的服务器上把$_SERVER变量打印出来。结果。。意外的发现:Content-Type: text/xml,居然是这个?那我换成这个请求接口服务器试一下呢?居然真的成功了
遇到问题,果然是要一个个的排查啊。对方是java的服务器。可能会httprawbody做了一个强验证。所以。。。不象我们PHP可以拿到数据。先simplexml_load_string,不行?再json_decode,还不行?再用其他处理。。。
PHP | 评论:1
| 阅读:17699
Submitted by gouki on 2014, March 8, 12:04 AM
大多数人会将一个单独的php文件当成配置文件,早些年的配置文件大多类似这样:
PHP代码
- <?php
- $config['a']=1;
- $config['b']=2;
这样include后。可以使用$config变量了,但慢慢的,却越来越发现这样不太好,于是就有了这种
PHP代码
- <?php
- return array(
- 'a'=>1,'b'=>2
- );
这时候只要写$config = include('config.php'),就相当于和上面一样了。然后老王讲的就是指第二种情况。
原文在:http://huoding.com/2014/02/25/329
他举的例子是:
PHP代码
- <?php
-
- $debug = false;
-
- $config = include 'config.php';
-
- if ($debug) {
- phpinfo();
- }
如果config.php里万一写了$debug=true;那么就会造成phpinfo()被输出了,与实际预料就有了偏差了。那么怎么安全的include呢?
老王说:
PHP代码
- $config = call_user_func(function() {
- return include 'config.php';
- });
这样就利用局部变量把里面的一些可能污染外部的变量控制在匿名函数的作用域里。
然后我自己也测试了一下,确实。即使用$GLOBALS,也没有影响,而单独的php文件,如果你不是function ,也不能直接global $debug;这样是语法错误的。
所以。。。。如果为了安全,你还是和老王学一下吧。。。
Tags: include
PHP | 评论:1
| 阅读:16679
Submitted by gouki on 2013, December 24, 9:37 PM
这年头,什么都不可靠。所幸,我还不需要用黄瓜。
在使用magento的时候,由于要使用ajax,但我又不想将这些链接加入到菜单里(加到菜单的链接会自动加入key参数),所以一直都是出现了自动跳转的问题。在这里面我要说一下。如果你使用原生的prototype.js,你用ajax的post功能时,即使不带key参数,也是可以正常处理的。如果是jquery..即使你带了key参数。也不能post,只能get。。。。苦逼
那么,如果在URL上加入key参数呢。大家都知道key参数是magento后台用来与前台分开的,里面带入了安全性的处理。可是怎么加上这个key呢?搜索了一下google居然没有一个文章是介绍这玩意的。当然也可能我的关键字不正确。
求人不如求已,打开代码,搜索key,很快就发现了Mage::getSingleton("adminhtml_url")这个玩意,里面有一个getUrl。。哇塞,可以直接生成带key的URL。看了一下。直接使用在程序里,确实生成了URL。并且可以通过浏览器访问。
记录一下
PHP | 评论:0
| 阅读:16768
Submitted by gouki on 2013, December 6, 2:01 PM
不多说,上代码。有几个要注意的(这段代码是我从我的系统里剥出来的。写了很久了,只是最近有人一直在问,我想,这也不是什么特别的代码,还是开源吧。)
1、请求微信菜单需要token,所以要事先生成。这个token其实可以用不少时间的,看官方接口(token调用生成,每天是有次数的,所以节约着用,能存本地就存本地吧,记录下过期时间即可)
2、子菜单的数组顺序就是微信的子菜单:从上至下的顺序 。这个不要搞错
3、子菜单是有数量限制的
4、主菜单是有字数限制的。不能超过4个中文字。
上代码吧:
PHP代码
- <?php
-
-
-
-
-
-
- $menudata = array(
- 'button' => array(
- array(
- 'name' => '菜单一',
- 'sub_button' => array(
- array(
- 'type' => 'click',
- 'name' => '最上方子菜单1',
- 'key' => 'R:4:1',
- ),
- array(
- 'type' => 'click',
- 'name' => '下方菜单',
- 'key' => 'R:3:1',
- ),
- )
- ),
- array(
- 'name' => '菜单2',
- 'sub_button' => array(
- array(
- 'type' => 'click',
- 'name' => '第一个',
- 'key' => 'R:2:1',
- ),
- array(
- 'type' => 'click',
- 'name' => '第二个',
- 'key' => 'R:8:1',
- ),
- array(
- 'type' => 'click',
- 'name' => '第三个',
- 'key' => 'R:9:1',
- ),
- array(
- 'type' => 'click',
- 'name' => '第四个',
- 'key' => 'R:10:1',
- ),
- )
- ),
- array(
- 'type' => 'click',
- 'name' => '菜单3',
- 'key' => 'M:7',
- ),
- )
- );
- $menujson = json_encode($menudata, JSON_UNESCAPED_UNICODE);
- define('APPKEY', '');
- define('SECRET', '');
- $getTokenUrl = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s";
- $getTokenUrl = sprintf($getTokenUrl, APPKEY, SECRET);
- $result = json_decode(file_get_contents($getTokenUrl), true);
- $token = '';
- if (isset($result['access_token'])) {
- $token = $result['access_token'];
- }
- if (!$token) {
- throw new Exception('token can not empty');
- }
-
- $createMenuUrl = 'https://api.weixin.qq.com/cgi-bin/menu/create?access_token=' . $token;
- $opts = array(
- 'http' => array(
- 'method' => 'POST',
- 'header' => "Content-type: application/x-www-form-urlencodedContent-Length: " . strlen($menujson) . "" . "Connection: keep-alive" . "Keep-Alive: " . 300 . "",
- 'content' => $menujson,
- 'timeout' => 120,
- ),
- );
-
- $context = stream_context_create($opts);
- $response = json_decode(file_get_contents($createMenuUrl, false, $context),true);
-
- if(!$response['errcode'] ){
- echo "success";
- }else{
- echo $response['errmsg'];
- }
-
- echo "<pre>";
- print_r($response);
- echo "</pre>";
记得。如果返回成功,你又看不到效果,可以将公众号先取消关注,再加为关注,立刻就能看到效果了。
否则,你要等24小时左右 才能看到效果。
顺便,我也可以承接微信开发(请不要咨询我微信开发怎么做,网上教程很多。。。)
PHP | 评论:0
| 阅读:19501
