gpt4 book ai didi

php用户密码加密算法分析【Discuz加密算法】

转载 作者:qq735679552 更新时间:2022-09-27 22:32:09 24 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章php用户密码加密算法分析【Discuz加密算法】由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

本文实例讲述了php用户密码加密算法。分享给大家供大家参考,具体如下:

今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里。花了很大功夫在研究ultrax库里那张pre_common_member的数据,研究它的密码是如何生成的,结果搜了一下发现网上说是随机生成的一个salt 。

心想这随机生成的salt如何在登录时进行验证呢?然后网上说其实Discuz压根就没用那个密码,自己试验了一下,果真如此,即使把pre_common_member里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子.

好了,进入正题,Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密。salt保存在uc_members表里,可以通过用户名进行获取.

像这样:

MD5(MD5(明文)+salt) 。

下面是.net的实现代码:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
string GetDiscuzPWString( string sourceStr, string salt)
{
    return GetMd5Hash( string .Concat(GetMd5Hash(sourceStr),salt));
}
string GetMd5Hash( string input)
{
   MD5 md5Hasher = MD5.Create();
   byte [] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
   StringBuilder sBuilder = new StringBuilder();
   for ( int i = 0; i < data.Length; i++)
   {
     sBuilder.Append(data[i].ToString( "x2" ));
   }
   return sBuilder.ToString();
}

总结密码判断方式:

① 要安装UC 。

② 打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值 。

③ 伪代码:

?
1
2
$s =md5(md5( "密码" ). "salt字段的值" );
echo $s ;

④ 用IF判断 。

⑤ 再说一次!那个随机是6位数.

希望本文所述对大家PHP程序设计有所帮助.

最后此篇关于php用户密码加密算法分析【Discuz加密算法】的文章就讲到这里了,如果你想了解更多关于php用户密码加密算法分析【Discuz加密算法】的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com