分享一种用户密码加密方式

最新推荐文章于 2023-04-14 17:38:32 发布
最新推荐文章于 2023-04-14 17:38:32 发布
阅读量656 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihuazhai_com/article/details/50828842
版权 
function add_user($username, $password, $email) {
  $salt = substr(uniqid(rand()), -6);
  $password = md5(md5($password).$salt);
  $this->db->query("INSERT INTO  table_name VALUES ('$username, $password, $email')");
  $uid = $this->db->insert_id();
  return $uid;
 }

$password是用户输入的密码,即$password = $_POST['password'];

$password = md5(md5($password).$salt);
这里可以看到存储到数据库中的用户密码的加密方式:
表中的密码等于:用户输入的密码经过md5加密,后面跟上一段字符串$salt之后,再md5加密一次。
$salt这段字符串哪来的呢?
看这一段代码:$salt = substr(uniqid(rand()), -6);
解开了说,rand(),是一段随机数,位数也不确定。uniqid(),是 基于以微秒计的当前时间,生成一个唯一的 ID。可以再php里面运行这句话:echo uniqid(rand());能够得到一段数字与字母的组合的数字。
substr是一段php截取字符串的方法。substr(uniqid(rand()), -6);可以分析为从后面往前截取6个字符。

这种存储密码的方式就得到了:用户输入密码md5加密后,在连接上6个随机字符然后md5加密一次。

再看登录的代码:

function check_login($username, $password, &$user) {
      $user = $this->get_user_by_username($username);
      if(empty($user['username'])) {
           return -1;
      } elseif($user['password'] != md5(md5($password).$user['salt'])) {
           return -2;
      }
      return $user['uid'];
}
简单解析:
$user = $this->get_user_by_username($username);
这句话是根据传入的username来查询数据库(因为用户名是唯一的)。获取user的数组。

下面判断,如果得到的数组$user中的$user['username'])用户名字段为空的话,就返回-1,如果$user数组里面的$user['password'] 不等于md5(md5($password).$user['salt'])则返回-2

从这里看md5(md5($password).$user['salt']),就是把传入的密码md5加密一次,在连接$user数组中的$user['salt']字段,再进行一次md5加密。这个与插入用户的时候密码加密方式是相同的,只是这里的用户输入的密码经过md5加密后,再连接的,是从数据库中查到的对应的字符。


lihuazhai_com
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web开发之MD5加密用法分析
01-08
MD5是Message Digest 5的缩写,是一种加密算法,能够对字节数组进行加密,有如下特点: ① 不能根据加密后的信息找加密之前的信息; ② 加密后的结果是128位; ③ 对于给定的字节数组,不管什么时候采用这种加密算法...
CTF常见MD5
m0_52149675的博客
05-17 841
[BJDCTF2020]Easy MD5
php 登陆密码加密,php 密码加密方式
weixin_35940511的博客
03-10 1064
刚接触php的时候自己写后台php代码的时候要用到加密方式很简单直接md5传过来的密码$password=md5($_POST['password']);但是之后发现这样的加密方式可以反解,百度里搜索“md5解密”,会有相关的工具。之后用的是两个MD5加密,安全提升了,不会被解密了$password=md5(md5($_POST['password']));然后在cubecart里学到了加密方式...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1418
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
NUAA CTF校赛Web ezlogin
WeiDuoe的博客
04-14 349
看到提示说要让传入的username和passwordMD5值强相等并且username和password弱相等,于是想到如果传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较里面null=null为true,构造payload,username[]=1&password[]=2。file=setu于猜测是最后加了.php,于是去掉.php的后缀后最终读到了base64加密后的源码。,这样子表示可能是文件包含漏洞的考点,于是尝试读取一下源码,尝试。Ctrl+u查看源码。
php 用户密码加密,discuz用户密码加密方式解析及忘记密码的解决办法
weixin_42343756的博客
03-10 916
首先找到文件:uc_client/model/user.php里面有一个函数:[代码]php代码:function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = '') {$regip = empty($regip) ? $this->base->onl...
xampp中修改mysql默认空密码(root密码)的方法分享
01-19
下面同大家分享一种简单快捷的方法。 首先说明下mysql用户的相关信息是保存在mysql数据库的user表中的,并且该表的密码字段(Password)是通过PASSWORD方法加密存储的。 明白了以上提示,那么修改密码就简单了,直接...
企业管理系统 v2.0普通用户一种为管理员
02-22
企业管理系统 v2.0普通用户一种为管理员! 很值得下载看看!资源免费,大家分享!!
yopass:安全共享机密,密码和文件
04-05
Yopass-安全分享秘密 Yopass是一个以快速,安全的方式共享秘密的项目*。 Yopass的唯一目的是最大程度地减少在票务管理系统,Slack消息和电子邮件中浮动的密码量。 消息在浏览器中本地加密/解密,然后发送给yopass,...
YiiPiN社会化电商分享系统 v1.3.zip
07-07
关注用户,通过关注一个用户,可自动关注其所有的杂志、分享; 搜索,可以搜索分享用户、杂志等; 个人主页,将用户的杂志、分享、喜欢、关注的杂志等进行集中展示; 美丽宣言,充分展示个性; 用户个性标签,给...
php关于密码加密
日久常常的博客
07-11 648
用php内置方法 生成hash值/** * 生成密码加密 返回hash存入数据库 * @Author macheng * @DateTime 2018-03-30T14:07:20+0800 * @param [type] $password [description] * @return [type] ...
php存储MD5加密密码并验证
你,若盛开的专栏
02-18 1503
开启命令行交互模式,进入php目录,执行 php -a 后执行 echo md5('需要加密的内容'); 如下图,得到,加密后的密文 复制密文,到对应数据库的password密码字段,更新信息为加密后的密码信息 进行得到的密码值与用户输入的密码md5加密值进行匹配 if($user['password']!==md5($password)){ $GLOBALS['message']...
php密码怎么用md5,如何使用PHP使用MD5加密密码
weixin_29370183的博客
03-19 416
下面的代码来自一个用PHP编写的登录脚本.它检查密码的数据库不使用MD5加密密码,但是当登录脚本检查数据库中的密码时,它正在检查原始密码而不加密.我熟悉md5()函数但是如何将其合并到以下内容中:session_start();$username = $_POST['username'];$password = $_POST['password'];if ($username &&...
php的简单函数记录
weixin_30932215的博客
11-10 66
1.数组转为字符串: <?php $arr = array('Hello','World!','Beautiful','Day!'); echo implode(",",$arr); //用逗号连接 ?>结果:Hello,World!,Beautiful,Day! 2.PHP多种序列化/反序列化的方法(serialize和unserialize函数)...
php登陆页的密码处理方式分享
vip_linux的专栏
10-15 657
这篇文章介绍了php登陆页的密码处理方式,有需要的朋友可以参考一下 控制器里面:elseif(!$model->validatePassword($data->password)) 复制代码代码如下: class XBaseModel extends CActiveRecord  {      /**       * 检测用户密码       *    
加密里面的salt_SALT的组合加密方式
weixin_39745724的博客
12-20 439
前段时间很多网站被撞库了,我们也不例外。之前用的密码一次MD5加密的算法已经不安全了,因为有太多的地方(http://www.cmd5.com/)可以暴力爆破MD5加密算法。为了解决这个安全问题,决定对用户密码加密强度进行改进,将原先的唯一MD5方式进行提升,对密码进行两次的MD5加密,在进行第二次MD5加密的时候,对第一次的MD5的值再加点盐(SALT)。因为煮菜的时候每次放的盐都是不一样的...
Ucenter密码$salt加密今天研究得出的算法
wx_mdq的专栏
08-28 917
有个支持php的服务器环境是必须的了 然后看我写的代码我们来一起研究ucenter的加密算法。 研究过那么一两次的人都应该知道uc的数据库里你设置同样的密码注册得到的md5加密都不一样。 这个问题很简单就是他的密码是拼接了一个随机的字符串$salt 那么这个$salt是怎么得到的呢! 这个$salt在uc_client\model\user.php 这个文件中能
账号系统固定盐值的问题:md5(md5(passWord) + userID)
认知 行动 坚持
09-09 8428
我们知道, 靠谱的账号注册登录系统, 是不能直接存放用户密码的, 也不能加密存放, 而应该通过哈希来存放。 当然, 也不能直接哈希, 否则脱裤后会被彩虹表所破。 那么, 就应该加点盐, 但是, 我看到网上有介绍说, 用这种方式来加盐存储:md5(md5(passWord) + userID)        我晕, 用userID做盐值, 很危险啊。 一旦脱裤, 用二重彩虹表, 也是很容易破解某u
实现一个实用的加密工具软件,有ui界面 支持多种加解密方式,包括对称加密、非对称
最新发布
01-04
加密工具软件应该提供一种简单但有效的文件加密和解密功能,用户可以选择需要加密或解密的文件,并选择加密方式和密钥。软件会对文件进行相应的操作,并输出加密或解密后的文件。 另外,该加密工具软件还可以提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值