脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → php用户密码加密算法

php用户密码加密算法分析【Discuz加密算法】

 更新时间:2016年10月12日 09:14:45   作者:kp12345  
这篇文章主要介绍了php用户密码加密算法,较为详细的分析了Discuz加密算法的原理,并结合实例形式对比了.net算法的实现方法总结了php进行用户加密的流程与实现方法,需要的朋友可以参考下

本文实例讲述了php用户密码加密算法。分享给大家供大家参考,具体如下:

今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里。花了很大功夫在研究ultrax库里那张pre_common_member的数据,研究它的密码是如何生成的,结果搜了一下发现网上说是随机生成的一个salt

心想这随机生成的salt如何在登录时进行验证呢?然后网上说其实Discuz压根就没用那个密码,自己试验了一下,果真如此,即使把pre_common_member里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子。

好了,进入正题,Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密。salt保存在uc_members表里,可以通过用户名进行获取。

像这样:

MD5(MD5(明文)+salt)

下面是.net的实现代码:

string GetDiscuzPWString(string sourceStr, string salt)
{
   return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
}
string GetMd5Hash(string input)
{
  MD5 md5Hasher = MD5.Create();
  byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
  StringBuilder sBuilder = new StringBuilder();
  for (int i = 0; i < data.Length; i++)
  {
    sBuilder.Append(data[i].ToString("x2"));
  }
  return sBuilder.ToString();
}

总结密码判断方式:

① 要安装UC

② 打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值

③ 伪代码:

$s=md5(md5("密码")."salt字段的值");
echo $s;

④ 用IF判断

⑤ 再说一次!那个随机是6位数!

PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:

密码安全性在线检测:
http://tools.jb51.net/password/my_password_safe

高强度密码生成器:
http://tools.jb51.net/password/CreateStrongPassword

MD5在线加密工具:
http://tools.jb51.net/password/CreateMD5Password

迅雷、快车、旋风URL加密/解密工具:
http://tools.jb51.net/password/urlrethunder

在线散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt

更多关于PHP相关内容感兴趣的读者可查看本站专题:《php加密方法总结》、《PHP编码与转码操作技巧汇总》、《php面向对象程序设计入门教程》、《PHP数学运算技巧总结》、《PHP数组(Array)操作技巧大全》、《php字符串(string)用法总结》、《PHP数据结构与算法教程》、《php程序设计算法总结》、《php正则表达式用法总结》、及《php常见数据库操作技巧汇总

希望本文所述对大家PHP程序设计有所帮助。

您可能感兴趣的文章:

相关文章

  • php去掉文件前几行的方法

    php去掉文件前几行的方法

    这篇文章主要介绍了php去掉文件前几行的方法,以去除lrc文件前几行为例分析了php操作文件的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-07-07
  • php动态读取数据清除最右边距的方法

    php动态读取数据清除最右边距的方法

    下面小编就为大家带来一篇php动态读取数据清除最右边距的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-04-04
  • PHP工厂模式Factory Pattern的实现及特点

    PHP工厂模式Factory Pattern的实现及特点

    工厂模式,是一种实例化对象的方式,只要输入需要实例化对象的名字,就可以通过工厂对象的相应工厂函数来制造你需要的对象,工厂模式的最主要作用就是对象创建的封装、简化创建对象操作
    2023-03-03
  • PHP开发负载均衡指南

    PHP开发负载均衡指南

    过去当运行一个大的web应用时候意味着运行一个大型的web服务器。因为你的应用吸引了大量的用户,你将不得不在你的服务器里增加更多的内存和处理器。
    2010-07-07
  • PHP结合vue导出excel出现乱码的解决方法分享

    PHP结合vue导出excel出现乱码的解决方法分享

    这篇文章主要为大家详细介绍了PHP结合vue导出excel出现乱码的解决方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下
    2023-02-02
  • PHP+JQUERY操作JSON实例

    PHP+JQUERY操作JSON实例

    这篇文章主要介绍了PHP+JQUERY操作JSON的方法,结合具体实例形式分析了php+jQuery结合ajax实现json格式数据操作的相关技巧,需要的朋友可以参考下
    2017-03-03
  • 解析php中的fopen()函数用打开文件模式说明

    解析php中的fopen()函数用打开文件模式说明

    本篇文章是对php中的fopen()函数用打开文件模式说明进行了详细的分析介绍,需要的朋友参考下
    2013-06-06
  • PHP配置心得包含MYSQL5乱码解决

    PHP配置心得包含MYSQL5乱码解决

    PHP配置心得包含MYSQL5乱码解决...
    2006-11-11
  • PHP swoole中http_server的配置与使用方法实例分析

    PHP swoole中http_server的配置与使用方法实例分析

    这篇文章主要介绍了PHP swoole中http_server的配置与使用方法,结合实例形式分析了swoole中swoole_http_server类的功能及http_server的配置、创建服务相关使用技巧,需要的朋友可以参考下
    2020-03-03
  • php+redis实现注册、删除、编辑、分页、登录、关注等功能示例

    php+redis实现注册、删除、编辑、分页、登录、关注等功能示例

    这篇文章主要介绍了php+redis实现注册、删除、编辑、分页、登录、关注等功能,结合实例形式分析了php+redis项目开发中常用的注册,删除,编辑,分页,登录,关注功能相关实现技巧,需要的朋友可以参考下
    2017-02-02

最新评论