网站地图    收藏   

主页 > 后端 > discuz >

Discuz 用户密码加密算法

来源:未知    时间:2014-12-05 11:18 作者:xxadmin 阅读:

[导读] 今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面...

今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里,花了很大功夫在研究ultrax库里那张pre_common_member的数据,研究它的密码是如何生成的,结果搜了一下发现网上说是随机生成的一个salt.

心想这随机生成的salt如何在登录时进行验证呢?然后网上说其实Discuz压根就没用那个密码,自己试验了一下,果真如此,即使把pre_common_member里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子.

好了,进入正题,Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密,salt保存在uc_members表里,可以通过用户名进行获取.

像这样:MD5(MD5(明文)+salt)

下面是.net的实现代码:

  1. string GetDiscuzPWString(string sourceStr, string salt) 
  2.      return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt)); 
  3.  
  4. string GetMd5Hash(string input) 
  5.     MD5 md5Hasher = MD5.Create(); 
  6.  
  7.     byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input)); 
  8.  
  9.     StringBuilder sBuilder = new StringBuilder(); 
  10.  
  11.     for (int i = 0; i < data.Length; i++) 
  12.     {//开源软件:phpfensi.com 
  13.         sBuilder.Append(data[i].ToString("x2")); 
  14.     } 
  15.  
  16.     return sBuilder.ToString(); 

总结密码判断方式:

1:要安装UC

2:打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值

3:

$s=md5(md5("密码")."salt字段的值");echo $s;

4:用IF判断

5:再说一次,那个随机是6位数.

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论