Joomla 用户密码的生成原理

转载 2011年01月21日 14:51:00

转自:http://www.eduicc.com/read-36.html   作者: 蘑菇  日期: 2010-07-22 01:09

 

在网上看了许多有关Joomla用户密码的问题,有好多人对此有些疑问,也有些人说Joomla的密码不是md5加密的。这里,我想大概说一下Joomla用户密码的生成过程。

当然,Joomla对密码的加密方式有很多种,有ssha、md5、base64等等,但是因为我们很少触及这些设置,所以大多数还是在使用默认的md5加密方式。

有些人会问:为什么同样的密码每次加密后的结果都不一样呢?原因就是因为Joomla在加密的时候添加了一个随机key。由于这个key是随机的,所以每次加密后的结果也会不一样。

举例说明:

我的Joomla的明文密码是 123456,加密后的结果是

6fa7069f6c2b4a7abc376669113acab8:cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV


我们看到,加密后的字符串不是普通的md5格式,它被“:”分成了两段,这也是致使有些人怀疑它不是md5的原因。其实后面的这段是key,在每次添加新用户或修改密码时,这一串是随机生成的,而前边的密码才是md5加密后的密码,加密方法为:

md5(明文密码.key)


如上面的密码应该为 

6fa7069f6c2b4a7abc376669113acab8 == md5('123456cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV')

在验证用户密码时也通过这个key做一下md5验证就可以了。

生成这个key和加密密码的函数分别为 getSalt() 和 getCryptedPassword()

它们在 libraries/joomla/user/helper.php 文件中被定义,在 libraries/joomla/user/user.php 的bind()方法中被调用。

相关文章推荐

wordpress用户密码加密原理及其算法分析

[申明]本文章仅供学习交流只用,切勿用作商业用途,请勿违反当地法规,否则后果自负。 转载请注明本文出处: 1、什么是wordpress? 关于wordpress的介绍请自行参照维基百科:http://...
  • HK_JH
  • HK_JH
  • 2014-05-28 19:45
  • 3712

关于“用户密码”的一些原理和设置建议

第一部分: 1、好的密码是如何定义的? 安全、易用。 密码应该是安全的。我设置的密码只能是我自己知道、我想要知道的人知道,除此之外,我不希望再有任何人知道。从原则上来说,负责验...

用户登录记住密码功能(记住登陆状态),下次不需要重新登录,注意安全问题!实现原理

做网站的时候经常会碰到要实现记住密码,下次自动登录,一周内免登陆,一个月内免登陆这种需求。这种功能一般都是通过cookie来实现的。 本篇文章将简单说一下如何使用php实现该需求的。当然实现该需求的...

linux下普通用户更改密码原理(S权限)、SetUID

linux下普通用户更改密码原理(S权限) 首先,我们来看  /etc/passwd  和 /etc/shadow  文件的权限: 可以看到passwd文件,所有者有读写权限,其他用户只能...

joomla的用户登陆机制(session)(转)

作者: Administrator 2009-05-25本文主要讨论Joomla中的用户登陆以及session注册流程与机制。Joomla的登陆过程通过组件com_user,插件plugin/auth...
  • onne
  • onne
  • 2011-05-26 15:05
  • 550

joomla未授权创建特权用户分析(CVE-2016-8870和CVE-2016-8869)

CVE-2016-8869和CVE-2016-8870

joomla源代码探析续(二十六)JUser对象和用户权限判断

每一个访问Joomla网站的用户都对应这一个JUser对象,通过$user =& JFactory::getUser() 就可以获得这个对象引用并访问对象的成员函数和属性。下面的代码就是显示用户的名称...

joomla模块用户列表

  • 2011-12-29 17:37
  • 72KB
  • 下载

生成用户密码(Sql server)

  • 2012-05-03 14:41
  • 267KB
  • 下载

mysql报关于用户密码1045(28000),几种处理方法

http://blog.itpub.net/29371470/viewspace-1409075/ http://blog.csdn.net/rosten/article/details/25065...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)