php用户密码加密算法分析【Discuz加密算法】


Posted in PHP onOctober 12, 2016

本文实例讲述了php用户密码加密算法。分享给大家供大家参考,具体如下:

今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里。花了很大功夫在研究ultrax库里那张pre_common_member的数据,研究它的密码是如何生成的,结果搜了一下发现网上说是随机生成的一个salt

心想这随机生成的salt如何在登录时进行验证呢?然后网上说其实Discuz压根就没用那个密码,自己试验了一下,果真如此,即使把pre_common_member里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子。

好了,进入正题,Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密。salt保存在uc_members表里,可以通过用户名进行获取。

像这样:

MD5(MD5(明文)+salt)

下面是.net的实现代码:

string GetDiscuzPWString(string sourceStr, string salt)
{
   return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
}
string GetMd5Hash(string input)
{
  MD5 md5Hasher = MD5.Create();
  byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
  StringBuilder sBuilder = new StringBuilder();
  for (int i = 0; i < data.Length; i++)
  {
    sBuilder.Append(data[i].ToString("x2"));
  }
  return sBuilder.ToString();
}

总结密码判断方式:

① 要安装UC

② 打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值

③ 伪代码:

$s=md5(md5("密码")."salt字段的值");
echo $s;

④ 用IF判断

⑤ 再说一次!那个随机是6位数!

PHP 相关文章推荐
PHP中在数据库中保存Checkbox数据(2)
Oct 09 PHP
php生成EXCEL的东东
Oct 09 PHP
初级的用php写的采集程序
Mar 16 PHP
使用php+Ajax实现唯一校验实现代码[简单应用]
Nov 29 PHP
PHP类与对象中的private访问控制的疑问
Nov 01 PHP
Php-Redis安装测试笔记
Mar 05 PHP
谈谈PHP连接Access数据库的注意事项
Aug 12 PHP
php中array_slice和array_splice函数解析
Oct 18 PHP
PHP实现通过CURL上传文件功能示例
May 30 PHP
php分享朋友圈的实现代码
Feb 18 PHP
laravel框架实现去掉URL中index.php的方法
Oct 12 PHP
VSCode+PHPstudy配置PHP开发环境的步骤详解
Aug 20 PHP
基于php实现的php代码加密解密类完整实例
Oct 12 #PHP
php fseek函数读取大文件两种方法
Oct 12 #PHP
PHP从二维数组得到N层分类树的实现代码
Oct 11 #PHP
php 无限分类 树形数据格式化代码
Oct 11 #PHP
PHP简单判断iPhone、iPad、Android及PC设备的方法
Oct 11 #PHP
PHP中SERIALIZE和JSON的序列化与反序列化操作区别分析
Oct 11 #PHP
php外部执行命令函数用法小结
Oct 11 #PHP
You might like
php框架Phpbean说明
2008/01/10 PHP
解密ThinkPHP3.1.2版本之模板继承
2014/06/19 PHP
AlertBox 弹出层信息提示框效果实现步骤
2010/10/11 Javascript
js 通用javascript函数库整理
2011/08/14 Javascript
jQuery中jqGrid分页实现代码
2011/11/04 Javascript
js 自动播放的实例代码
2013/11/19 Javascript
js判断设备是否为PC并调整图片大小
2014/02/12 Javascript
jquery控制display属性为none或block
2014/03/31 Javascript
javascript自定义的addClass()方法
2014/05/28 Javascript
JavaScript DOM 对象深入了解
2016/07/20 Javascript
基于jPlayer三分屏的制作方法
2016/12/21 Javascript
使用nodejs下载风景壁纸
2017/02/05 NodeJs
微信小程序 获取二维码实例详解
2017/06/23 Javascript
AngularJs分页插件使用详解
2018/06/30 Javascript
详解关于element el-button使用$attrs的一个注意要点
2018/11/09 Javascript
详解vuex数据传输的两种方式及this.$store undefined的解决办法
2019/08/26 Javascript
js中switch语句的学习笔记
2020/03/25 Javascript
解决vue的router组件component在import时不能使用变量问题
2020/07/26 Javascript
[29:16]完美世界DOTA2联赛决赛日 Inki vs LBZS 第三场 11.08
2020/11/10 DOTA
解决python写的windows服务不能启动的问题
2014/04/15 Python
Python通过RabbitMQ服务器实现交换机功能的实例教程
2016/06/29 Python
深入解答关于Python的11道基本面试题
2017/04/01 Python
Python使用PyCrypto实现AES加密功能示例
2017/05/22 Python
Python2.7读取PDF文件的方法示例
2017/07/13 Python
Python中判断输入是否为数字的实现代码
2018/05/26 Python
python中报错&quot;json.decoder.JSONDecodeError: Expecting value:&quot;的解决
2019/04/29 Python
python中time包实例详解
2021/02/02 Python
意大利制造的西装、衬衫和针对男士量身定制的服装:Lanieri
2018/04/08 全球购物
英国景点门票网站:attractiontix
2019/08/27 全球购物
深圳-东方伟业笔试部分
2015/02/11 面试题
应届生骨科医生求职信
2013/10/31 职场文书
医院总经理职责
2013/12/26 职场文书
偷看我的初中毕业鉴定
2014/01/29 职场文书
入学申请自荐信范文
2014/02/26 职场文书
2015年事业单位办公室文员工作总结
2015/04/24 职场文书
2015年初三班主任工作总结
2015/05/21 职场文书