【discuzx2】论坛密码加密方式详解
2013-11-26 11:29
176 查看
一般我们的加密都是采用md5加密方式:md5(变量)。但是昨天需要整合discuz的论坛,看他的加密方式也像是md5,但是简单的123加密后竟然解密不出来。后来在网上查了一下,发现他不只是简单的md5加密,而是“md5+随机”。当然这样更安全了。
网站安全了,程序自然也就复杂了...
discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。
注册的时候,把用户的密码用md5(md5($password).$salt)加密,$salt是一个6位随机数字,下面是我的一个获取6位随机数的一个方法:
function randstr($len=6) {
$chars='abcdefghijklmnopqrstuvwxyz0123456789';
// characters to build the password from
mt_srand((double)microtime()*1000000*getmypid());
// seed the random number generater (must be done)
$password='';
while(strlen($password)<$len)
$password.=substr($chars,(mt_rand()%strlen($chars)),1);
return $password;
}
$salt=randstr();把randstr()赋值给$salt,然后用md5(md5(会员提交的密码).$salt)加密就可以了,但是千万不要忘了把$salt入库哦(uc_members表)。
登陆的时候根据用户名把$salt取出来,用md5(md5(会员提交的密码).$salt)匹配密码,如果一样就登陆成功了。
网站安全了,程序自然也就复杂了...
discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。
注册的时候,把用户的密码用md5(md5($password).$salt)加密,$salt是一个6位随机数字,下面是我的一个获取6位随机数的一个方法:
function randstr($len=6) {
$chars='abcdefghijklmnopqrstuvwxyz0123456789';
// characters to build the password from
mt_srand((double)microtime()*1000000*getmypid());
// seed the random number generater (must be done)
$password='';
while(strlen($password)<$len)
$password.=substr($chars,(mt_rand()%strlen($chars)),1);
return $password;
}
$salt=randstr();把randstr()赋值给$salt,然后用md5(md5(会员提交的密码).$salt)加密就可以了,但是千万不要忘了把$salt入库哦(uc_members表)。
登陆的时候根据用户名把$salt取出来,用md5(md5(会员提交的密码).$salt)匹配密码,如果一样就登陆成功了。
相关文章推荐
- Discuz论坛密码加密方式详解
- Discuz论坛密码加密方式详解
- Discuz论坛密码加密方式详解(转)
- 详解MYSQL数据库密码的加密方式及破解方法(2)
- onethink 密码加密方式详解
- 详解MYSQL数据库密码的加密方式及破解方法(1)
- 详解MYSQL数据库密码的加密方式及破解方法(2)
- 详解MYSQL数据库密码的加密方式及破解方法(3)
- 详解MYSQL数据库密码的加密方式及破解方法(4)
- 详解MYSQL数据库密码的加密方式及破解方法
- 详解MYSQL数据库密码的加密方式及破解方法
- cisco设备密码配置方法及加密方式详解
- Linux 用户密码的加密方式
- 比特币 区块链 几种交易标准详解 P2PKH、P2PK、MS、P2SH加密方式
- 通达OA外部邮件密码加密和解密的方式,可以参考用作其他
- URL中嵌套用户名:密码的问题处理(base64加密的方式)
- QQ网页登陆密码加密方式(农场、空间、WebQQ等通用)(网摘)
- 密码加密的一种方式
- linux密码加密方式与暴力破解代码
- 分享一种用户密码加密方式解析