欧美97色伦欧美一区二区日韩,国产福利片在线观看,freexxx性欧美vide0高清,西西亚洲,日本欧美国产精品第一页久久,成人18免费软件

當(dāng)前位置: 維易PHP培訓(xùn)學(xué)院 > PHP學(xué)習(xí) > 內(nèi)容正文

PHP學(xué)習(xí):php用戶密碼加密算法分析【Discuz加密算法】

作者:VEPHP   時(shí)間 2017-09-24

《PHP學(xué)習(xí):php用戶密碼加密算法分析【Discuz加密算法】》要點(diǎn):
本文介紹了PHP學(xué)習(xí):php用戶密碼加密算法分析【Discuz加密算法】,希望對(duì)您有用。如果有疑問,可以聯(lián)系我們。

PHP實(shí)例本文實(shí)例講述了php用戶密碼加密算法.分享給大家供大家參考,具體如下:

PHP實(shí)例今天在拿Discuz進(jìn)行二次開發(fā)時(shí)需要在代碼里驗(yàn)證Discuz的用戶名密碼,結(jié)果不小心掉進(jìn)了坑里,因?yàn)镈iscuz的論壇有兩張表來存儲(chǔ)用戶數(shù)據(jù),一張?jiān)贒iscuz的數(shù)據(jù)庫(kù)ultrax里面的pre_common_member里面,另一個(gè)是存儲(chǔ)在了UCenter的數(shù)據(jù)庫(kù)ucenter的uc_members表里.花了很大功夫在研究ultrax庫(kù)里那張pre_common_member的數(shù)據(jù),研究它的密碼是如何生成的,結(jié)果搜了一下發(fā)現(xiàn)網(wǎng)上說是隨機(jī)生成的一個(gè)salt

PHP實(shí)例心想這隨機(jī)生成的salt如何在登錄時(shí)進(jìn)行驗(yàn)證呢?然后網(wǎng)上說其實(shí)Discuz壓根就沒用那個(gè)密碼,自己試驗(yàn)了一下,果真如此,即使把pre_common_member里面的用戶密碼改掉,照樣能夠正常登錄,看來這個(gè)密碼壓根就沒用,害我繞了一個(gè)大圈子.

PHP實(shí)例好了,進(jìn)入正題,Discuz的密碼加密算法其實(shí)就是兩次MD5加密,首先用明文進(jìn)行一次加密,之后隨機(jī)生成一個(gè)salt,再把第一次的密文后面添加salt作為明文再進(jìn)行一次MD5加密.salt保存在uc_members表里,可以通過用戶名進(jìn)行獲取.

PHP實(shí)例像這樣:

PHP實(shí)例MD5(MD5(明文)+salt)

PHP實(shí)例下面是.net的實(shí)現(xiàn)代碼:

PHP實(shí)例
string GetDiscuzPWString(string sourceStr, string salt)
{
   return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
}
string GetMd5Hash(string input)
{
  MD5 md5Hasher = MD5.Create();
  byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
  StringBuilder sBuilder = new StringBuilder();
  for (int i = 0; i < data.Length; i++)
  {
    sBuilder.Append(data[i].ToString("x2"));
  }
  return sBuilder.ToString();
}

PHP實(shí)例總結(jié)密碼判斷方式:

PHP實(shí)例① 要安裝UC

PHP實(shí)例② 打開數(shù)據(jù)庫(kù)找到uc_members 這表,尋找最后一個(gè)字段"salt ",復(fù)制里面的值

PHP實(shí)例③ 偽代碼:

PHP實(shí)例
$s=md5(md5("密碼")."salt字段的值");
echo $s;

PHP實(shí)例④ 用IF判斷

PHP實(shí)例⑤ 再說一次!那個(gè)隨機(jī)是6位數(shù)!

PHP實(shí)例PS:關(guān)于加密解密感興趣的朋友還可以參考本站在線工具:

PHP實(shí)例密碼安全性在線檢測(cè):
http://tools.jb51.net/password/my_password_safe

PHP實(shí)例高強(qiáng)度密碼生成器:
http://tools.jb51.net/password/CreateStrongPassword

PHP實(shí)例MD5在線加密工具:
http://tools.jb51.net/password/CreateMD5Password

PHP實(shí)例迅雷、快車、旋風(fēng)URL加密/解密工具:
http://tools.jb51.net/password/urlrethunder

PHP實(shí)例在線散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt

PHP實(shí)例更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《php加密方法總結(jié)》、《PHP編碼與轉(zhuǎn)碼操作技巧匯總》、《php面向?qū)ο蟪绦蛟O(shè)計(jì)入門教程》、《PHP數(shù)學(xué)運(yùn)算技巧總結(jié)》、《PHP數(shù)組(Array)操作技巧大全》、《php字符串(string)用法總結(jié)》、《PHP數(shù)據(jù)結(jié)構(gòu)與算法教程》、《php程序設(shè)計(jì)算法總結(jié)》、《php正則表達(dá)式用法總結(jié)》、及《php常見數(shù)據(jù)庫(kù)操作技巧匯總》

PHP實(shí)例希望本文所述對(duì)大家PHP程序設(shè)計(jì)有所幫助.

轉(zhuǎn)載請(qǐng)注明本頁網(wǎng)址:
http://www.snjht.com/jiaocheng/3083.html


    標(biāo)簽: