康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品，以及大部分中国使用PHP的公司都用这个函数进行加密，authcode 是使用异或运算进行加密和解密。

　　原理如下，假如：

　　加密

　　明文：1010 1001

　　密匙：1110 0011

　　密文：0100 1010

　　得出密文0100 1010，解密之需和密匙异或下就可以了

　　解密

　　密文：0100 1010

　　密匙：1110 0011

　　明文：1010 1001

　　并没有什么高深的算法，密匙重要性很高，所以，关键在于怎么生成密匙。

　　那我们一起看下康盛的authcode怎么做的吧

　　1. // 参数解释

　　2. // $string： 明文 或 密文

　　3. // $operation：DECODE表示解密,其它表示加密

　　4. // $key： 密匙

　　5. // $expiry：密文有效期

　　6. function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {

　　7. // 动态密匙长度，相同的明文会生成不同密文就是依靠动态密匙

　　8. $ckey_length = 4;

　　9.

　　10. // 密匙

　　11. $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);

　　12.

　　13. // 密匙a会参与加解密

　　14. $keya = md5(substr($key, 0, 16));

　　15. // 密匙b会用来做数据完整性验证

　　16. $keyb = md5(substr($key, 16, 16));

　　17. // 密匙c用于变化生成的密文

　　18. $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length):

　　substr(md5(microtime()), -$ckey_length)) : '';

　　19. // 参与运算的密匙

　　20. $cryptkey = $keya.md5($keya.$keyc);

　　21. $key_length = strlen($cryptkey);

　　22. // 明文，前10位用来保存时间戳，解密时验证数据有效性，10到26位用来保存$keyb(密匙b)，解密时会通过这个密匙验证数据完整性

　　23. // 如果是解码的话，会从第$ckey_length位开始，因为密文前$ckey_length位保存 动态密匙，以保证解密正确