位置: 编程技术 - 正文
php用户密码加密算法分析【Discuz加密算法】(php 密码加密)
编辑:rootadmin推荐整理分享php用户密码加密算法分析【Discuz加密算法】(php 密码加密),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:php设置密码访问,php加密解密,php加密解密,php密码加密方式,php密码加密方式,php设置密码访问,php密码加密方式,php密码加密方式,内容如对您有帮助,希望把文章链接给更多的朋友!
本文实例讲述了php用户密码加密算法。分享给大家供大家参考,具体如下:
今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里。花了很大功夫在研究ultrax库里那张pre_common_member的数据,研究它的密码是如何生成的,结果搜了一下发现网上说是随机生成的一个salt
心想这随机生成的salt如何在登录时进行验证呢?然后网上说其实Discuz压根就没用那个密码,自己试验了一下,果真如此,即使把pre_common_member里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子。
好了,进入正题,Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密。salt保存在uc_members表里,可以通过用户名进行获取。
像这样:
MD5(MD5(明文)+salt)
下面是.net的实现代码:
总结密码判断方式:
① 要安装UC
② 打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值
③ 伪代码:
④ 用IF判断
⑤ 再说一次!那个随机是6位数!
PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:
密码安全性在线检测:
php实现的SSO单点登录系统接入功能示例分析 本文实例讲述了php实现的SSO单点登录系统接入功能。分享给大家供大家参考,具体如下:SSO英文全称SingleSignOn,单点登录。SSO是在多个应用系统中,用
php与python实现的线程池多线程爬虫功能示例 本文实例讲述了php与python实现的线程池多线程爬虫功能。分享给大家供大家参考,具体如下:多线程爬虫可以用于抓取内容了这个可以提升性能了,这
如何使用php等比例缩放图片 本文介绍了PHP实现图片压缩方法,读者可以根据具体应用参考或加以改进,直接上代码,imgzip($src,$newwid,$newhei)这个函数带进去的分别是原图片、缩放要
标签: php 密码加密
本文链接地址:https://www.jiuchutong.com/biancheng/301505.html 转载请保留说明!
