LeCMS
ClassCMS
Fastadmin
iCMS
PbootCMS
PHPCMS
易优CMS
YzmCMS
讯睿CMS
极致CMS
Wordpress
HkCMS
YznCMS
WellCMS
ThinkCMF
帝国CMS
SIYUCMS《PHP学习:php用户密码加密算法分析【Discuz加密算法】》要点:
本文介绍了PHP学习:php用户密码加密算法分析【Discuz加密算法】,希望对您有用。如果有疑问,可以联系我们。
PHP实例本文实例讲述了php用户密码加密算法.分享给大家供大家参考,具体如下:
PHP实例今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里.花了很大功夫在研究ultrax库里那张pre_common_member的数据,研究它的密码是如何生成的,结果搜了一下发现网上说是随机生成的一个salt
PHP实例心想这随机生成的salt如何在登录时进行验证呢?然后网上说其实Discuz压根就没用那个密码,自己试验了一下,果真如此,即使把pre_common_member里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子.
PHP实例好了,进入正题,Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密.salt保存在uc_members表里,可以通过用户名进行获取.
PHP实例像这样:
PHP实例MD5(MD5(明文)+salt)
PHP实例下面是.net的实现代码:
PHP实例string GetDiscuzPWString(string sourceStr, string salt){ return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));}string GetMd5Hash(string input){ MD5 md5Hasher = MD5.Create(); byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input)); StringBuilder sBuilder = new StringBuilder(); for (int i = 0; i < data.Length; i++) { sBuilder.Append(data[i].ToString("x2")); } return sBuilder.ToString();}PHP实例总结密码判断方式:
PHP实例① 要安装UC
PHP实例② 打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值
PHP实例③ 伪代码:
PHP实例$s=md5(md5("密码")."salt字段的值");echo $s;PHP实例④ 用IF判断
PHP实例⑤ 再说一次!那个随机是6位数!
PHP实例PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:
PHP实例密码安全性在线检测:
http://tools.jb51.net/password/my_password_safe
PHP实例高强度密码生成器:
http://tools.jb51.net/password/CreateStrongPassword
PHP实例MD5在线加密工具:
http://tools.jb51.net/password/CreateMD5Password
PHP实例迅雷、快车、旋风URL加密/解密工具:
http://tools.jb51.net/password/urlrethunder
PHP实例在线散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt
希望以上内容对你有所帮助!如果还有其他问题,请随时提问。 各类知识收集 拥有多年CMS企业建站经验,对 iCMS, LeCMS, ClassCMS, Fastadmin, PbootCMS, PHPCMS, 易优CMS, YzmCMS, 讯睿CMS, 极致CMS, Wordpress, HkCMS, YznCMS, WellCMS, ThinkCMF, 等各类cms的相互转化,程序开发,网站制作,bug修复,程序杀毒,插件定制都可以提供最佳解决方案。
