国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > Discuz > 正文

Discuz 用戶密碼加密算法

2024-09-11 09:03:13
字體:
來源:轉載
供稿:網友

今天在拿Discuz進行二次開發時需要在代碼里驗證Discuz的用戶名密碼,結果不小心掉進了坑里,因為Discuz的論壇有兩張表來存儲用戶數據,一張在Discuz的數據庫ultrax里面的pre_common_member里面,另一個是存儲在了UCenter的數據庫ucenter的uc_members表里,花了很大功夫在研究ultrax庫里那張pre_common_member的數據,研究它的密碼是如何生成的,結果搜了一下發現網上說是隨機生成的一個salt.

心想這隨機生成的salt如何在登錄時進行驗證呢?然后網上說其實Discuz壓根就沒用那個密碼,自己試驗了一下,果真如此,即使把pre_common_member里面的用戶密碼改掉,照樣能夠正常登錄,看來這個密碼壓根就沒用,害我繞了一個大圈子.

好了,進入正題,Discuz的密碼加密算法其實就是兩次MD5加密,首先用明文進行一次加密,之后隨機生成一個salt,再把第一次的密文后面添加salt作為明文再進行一次MD5加密,salt保存在uc_members表里,可以通過用戶名進行獲取.

像這樣:MD5(MD5(明文)+salt)

下面是.net的實現代碼:

  1. string GetDiscuzPWString(string sourceStr, string salt) 
  2.      return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt)); 
  3.  
  4. string GetMd5Hash(string input) 
  5.     MD5 md5Hasher = MD5.Create(); 
  6.  
  7.     byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input)); 
  8.  
  9.     StringBuilder sBuilder = new StringBuilder(); 
  10.  
  11.     for (int i = 0; i < data.Length; i++) 
  12.     {//開源軟件:Vevb.com 
  13.         sBuilder.Append(data[i].ToString("x2")); 
  14.     } 
  15.  
  16.     return sBuilder.ToString(); 

總結密碼判斷方式:

1:要安裝UC

2:打開數據庫找到uc_members 這表,尋找最后一個字段"salt ",復制里面的值

3:

$s=md5(md5("密碼")."salt字段的值");echo $s;

4:用IF判斷

5:再說一次,那個隨機是6位數.

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 开江县| 合作市| 平江县| 吉水县| 大城县| 玉树县| 浙江省| 留坝县| 灵台县| 南和县| 海安县| 乐东| 孟津县| 西乌珠穆沁旗| 无棣县| 班玛县| 溧阳市| 遂溪县| 乳源| 班戈县| 德化县| 巴东县| 龙陵县| 政和县| 永年县| 齐河县| 开平市| 泉州市| 靖宇县| 河东区| 志丹县| 岗巴县| 徐闻县| 陇西县| 蓝田县| 锡林郭勒盟| 大田县| 武平县| 樟树市| 昔阳县| 乌恰县|