discuz论坛用户密码加密原理
2016-11-17 14:03
141 查看
一般我们的加密都是采用md5加密方式:md5(变量)。但是昨天需要整合discuz的论坛,看
他的加密方式也像是md5,但是简单的123加密后竟然解密不出来。后来在网上查了一下,
发现他不只是简单的md5加密,而是“md5+随机”。当然这样更安全了。
网站安全了,程序自然也就复杂了...
discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。
注册的时候,把用户的密码用md5(md5($password).$salt)加密,$salt是一个6位随
机数字,下面是我的一个获取6位随机数的一个方法:
function randstr($len=6) {
$chars='abcdefghijklmnopqrstuvwxyz0123456789';
//characters to build the password from
mt_srand((double)microtime()*1000000*getmypid());
// seedthe random number generater (must be done)
$password='';
while(strlen($password)<$len)
$password.=substr($chars,(mt_rand()%strlen($chars)),1);
return $password;
}
$salt=randstr();把randstr()赋值给$salt,然后用md5(md5(会员提交的密
码).$salt)加密就可以了,但是千万不要忘了把$salt入库哦(uc_members表)。
登陆的时候根据用户名把$salt取出来,用md5(md5(会员提交的密码).$salt)匹配密
码,如果一样就登陆成功了
他的加密方式也像是md5,但是简单的123加密后竟然解密不出来。后来在网上查了一下,
发现他不只是简单的md5加密,而是“md5+随机”。当然这样更安全了。
网站安全了,程序自然也就复杂了...
discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。
注册的时候,把用户的密码用md5(md5($password).$salt)加密,$salt是一个6位随
机数字,下面是我的一个获取6位随机数的一个方法:
function randstr($len=6) {
$chars='abcdefghijklmnopqrstuvwxyz0123456789';
//characters to build the password from
mt_srand((double)microtime()*1000000*getmypid());
// seedthe random number generater (must be done)
$password='';
while(strlen($password)<$len)
$password.=substr($chars,(mt_rand()%strlen($chars)),1);
return $password;
}
$salt=randstr();把randstr()赋值给$salt,然后用md5(md5(会员提交的密
码).$salt)加密就可以了,但是千万不要忘了把$salt入库哦(uc_members表)。
登陆的时候根据用户名把$salt取出来,用md5(md5(会员提交的密码).$salt)匹配密
码,如果一样就登陆成功了
相关文章推荐
- discuz论坛移动后,如果不能连接上数据库。可能是连接数据库的用户密码不正确。
- 网站与discuz的论坛进行整合,实现用户同步注册,单点登陆,同步删除用户,同步修改用户密码
- 网站与discuz的论坛进行整合,实现用户同步注册,单点登陆,同步删除用户,同步修改用户密码
- BBSXP论坛手工得到用户md5密码的方法
- discuz x3.2 论坛数据迁移 之 清理垃圾用户产生的数据
- discuz论坛 用户登录 后台程序
- Discuz论坛忘记登录密码,MySQL解决方法
- 导入用户到Discuz论坛
- 网站整合Discuz!NT论坛,网站用户和论坛用户统一并同步,详解(一)
- Discuz论坛密码加密方式详解(转)
- Discuz论坛密码加密方式详解
- 整合 phpwind discuz 论坛用户 思路及源码
- 用asp记录论坛用户密码(dvbbs,leadbbs等)
- 网站整合Discuz!NT论坛,网站用户和论坛用户统一并同步,详解(二)
- DISCUZ ucenter 系统中关于注册用户采用32位密码的问题
- Discuz .net整合3.0Beta的注册、注销、登录、删除用户、修改密码等
- 折腾了几天的0构建LEMP-discuz论坛迁移+用户导入(php问题等各种问题) 推荐
- 动网:关于部分论坛用户发帖、回帖时报错“数据中含有非法字符。您的用户名并不存在,或者您的论坛密码错误,或者您的帐号已被管理员锁定。” 及“您没有发表新主题的权限”解决方法
- 网站整合Discuz!NT论坛,网站用户和论坛用户统一并同步,详解(三)