我正在尝试修复 PHP 站点上的问题。有一对PHP函数:
function get_rnd_iv($iv_len) {
$iv = '';
while ($iv_len-- > 0) {
$iv .= chr(mt_rand() & 0xff);
}
return $iv;
}
function md5_encrypt($plain_text, $password, $iv_len = 16) {
$plain_text .= "\x13";
$n = strlen($plain_text);
if ($n % 16) $plain_text .= str_repeat("\0", 16 - ($n % 16));
$i = 0;
$enc_text = get_rnd_iv($iv_len);
$iv = substr($password ^ $enc_text, 0, 512);
while ($i < $n) {
$block = substr($plain_text, $i, 16) ^ pack('H*', md5($iv));
$enc_text .= $block;
$iv = substr($block . $iv, 0, 512) ^ $password;
$i += 16;
}
return base64_encode($enc_text);
}
function md5_decrypt($enc_text, $password, $iv_len = 16) {
$enc_text = base64_decode($enc_text);
$n = strlen($enc_text);
$i = $iv_len;
$plain_text = '';
$iv = substr($password ^ substr($enc_text, 0, $iv_len), 0, 512);
while ($i < $n) {
$block = substr($enc_text, $i, 16);
$plain_text .= $block ^ pack('H*', md5($iv));
$iv = substr($block . $iv, 0, 512) ^ $password;
$i += 16;
}
return preg_replace('/\\x13\\x00*$/', '', $plain_text);
}
它们用于加密数据库中用户的 IP 地址。$password 参数存储在 php 配置文件中(因此即使您知道这些功能,仅转储 sql 也不会给您 IP-s)。
我仍然对它们感到困惑,因为 MD5 显然是散列,只有像暴力破解这样的东西才能逆转它。
有更多php经验的人可以解释一下,这个解密是如何工作的?加密的文本不是简单的 MD5,所以我可能必须了解那里发生了什么。
无论如何,我正在尝试编写一个 mysql 存储函数来进行解密,因为我想通过 IP-s 加入另一个表(一个包含国家 IP 范围的表),并且只返回查询中的国家代码。
问题是:我从未编写过 MySQL 函数。我如何制作一个while循环?MySQL中没有内置诸如pack和preg_replace之类的功能,我是否也必须以某种方式实现它们?
任何帮助将不胜感激(从提示到完整功能)!
像“MD5 无法解密它是散列!”之类的评论 不会被欣赏。