《PHP學習:php用戶密碼加密算法分析【Discuz加密算法】》要點:
本文介紹了PHP學習:php用戶密碼加密算法分析【Discuz加密算法】,希望對您有用。如果有疑問,可以聯系我們。
PHP實例本文實例講述了php用戶密碼加密算法.分享給大家供大家參考,具體如下:
PHP實例今天在拿Discuz進行二次開發時需要在代碼里驗證Discuz的用戶名密碼,結果不小心掉進了坑里,因為Discuz的論壇有兩張表來存儲用戶數據,一張在Discuz的數據庫ultrax里面的pre_common_member里面,另一個是存儲在了UCenter的數據庫ucenter的uc_members表里.花了很大功夫在研究ultrax庫里那張pre_common_member的數據,研究它的密碼是如何生成的,結果搜了一下發現網上說是隨機生成的一個salt
PHP實例心想這隨機生成的salt如何在登錄時進行驗證呢?然后網上說其實Discuz壓根就沒用那個密碼,自己試驗了一下,果真如此,即使把pre_common_member里面的用戶密碼改掉,照樣能夠正常登錄,看來這個密碼壓根就沒用,害我繞了一個大圈子.
PHP實例好了,進入正題,Discuz的密碼加密算法其實就是兩次MD5加密,首先用明文進行一次加密,之后隨機生成一個salt,再把第一次的密文后面添加salt作為明文再進行一次MD5加密.salt保存在uc_members表里,可以通過用戶名進行獲取.
PHP實例像這樣:
PHP實例MD5(MD5(明文)+salt)
PHP實例下面是.net的實現代碼:
PHP實例
string GetDiscuzPWString(string sourceStr, string salt)
{
return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
}
string GetMd5Hash(string input)
{
MD5 md5Hasher = MD5.Create();
byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
StringBuilder sBuilder = new StringBuilder();
for (int i = 0; i < data.Length; i++)
{
sBuilder.Append(data[i].ToString("x2"));
}
return sBuilder.ToString();
}
PHP實例總結密碼判斷方式:
PHP實例① 要安裝UC
PHP實例② 打開數據庫找到uc_members 這表,尋找最后一個字段"salt ",復制里面的值
PHP實例③ 偽代碼:
PHP實例
$s=md5(md5("密碼")."salt字段的值");
echo $s;
PHP實例④ 用IF判斷
PHP實例⑤ 再說一次!那個隨機是6位數!
PHP實例PS:關于加密解密感興趣的朋友還可以參考本站在線工具:
PHP實例密碼安全性在線檢測:
http://tools.jb51.net/password/my_password_safe
PHP實例高強度密碼生成器:
http://tools.jb51.net/password/CreateStrongPassword
PHP實例MD5在線加密工具:
http://tools.jb51.net/password/CreateMD5Password
PHP實例迅雷、快車、旋風URL加密/解密工具:
http://tools.jb51.net/password/urlrethunder
PHP實例在線散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt
PHP實例更多關于PHP相關內容感興趣的讀者可查看本站專題:《php加密方法總結》、《PHP編碼與轉碼操作技巧匯總》、《php面向對象程序設計入門教程》、《PHP數學運算技巧總結》、《PHP數組(Array)操作技巧大全》、《php字符串(string)用法總結》、《PHP數據結構與算法教程》、《php程序設計算法總結》、《php正則表達式用法總結》、及《php常見數據庫操作技巧匯總》
PHP實例希望本文所述對大家PHP程序設計有所幫助.
