请选择 进入手机版 | 继续访问电脑版
开启辅助访问
 找回密码
 立即注册

php用户密码加密算法

0 / 640

279

主题

285

帖子

1360

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1360
发表于 2018-1-13 18:42:25 | 显示全部楼层 |阅读模式

本文实例讲述了php用户密码加密算法。分享给大家供大家参考,具体如下:
今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里。花了很大功夫在研究ultrax库里那张pre_common_member的数据,研究它的密码是如何生成的,结果搜了一下发现网上说是随机生成的一个salt
心想这随机生成的salt如何在登录时进行验证呢?然后网上说其实Discuz压根就没用那个密码,自己试验了一下,果真如此,即使把pre_common_member里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子。
好了,进入正题,Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密。salt保存在uc_members表里,可以通过用户名进行获取。
像这样:
MD5(MD5(明文)+salt)
下面是.net的实现代码:
[color=white !important]

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

string GetDiscuzPWString(string sourceStr, string salt)
{
   return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
}
string GetMd5Hash(string input)
{
  MD5 md5Hasher = MD5.Create();
  byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
  StringBuilder sBuilder = new StringBuilder();
  for (int i = 0; i < data.Length; i++)
  {
    sBuilder.Append(data.ToString("x2"));
  }
  return sBuilder.ToString();
}




总结密码判断方式:
① 要安装UC
② 打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值
③ 伪代码:
[color=white !important]

1

2

$s=md5(md5("密码")."salt字段的值");
echo $s;




④ 用IF判断
⑤ 再说一次!那个随机是6位数!
PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:
迅雷、快车、旋风URL加密/解密工具:
http://tools.jb51.net/password/urlrethunder
在线散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt
希望本文所述对大家PHP程序设计有所帮助。
如对本文有疑问,请提交到交流社区,广大热心网友会为你解答!! 点击进入社区

您可能感兴趣的文章:
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭Powered by ©科大讯飞语音云

逛了这么久,何不进去瞧瞧!

登录 发布 快速回复 返回顶部 返回列表