discuz论坛用户密码加密原理

最新推荐文章于 2024-08-17 17:48:27 发布
最新推荐文章于 2024-08-17 17:48:27 发布
阅读量7.4k 收藏 2
点赞数
分类专栏: php 框架
php 同时被 2 个专栏收录
94 篇文章 0 订阅
订阅专栏
框架
14 篇文章 0 订阅
订阅专栏

一般我们的加密都是采用md5加密方式:md5(变量)。但是昨天需要整合discuz的论坛,看

 

他的加密方式也像是md5,但是简单的123加密后竟然解密不出来。后来在网上查了一下,

 

发现他不只是简单的md5加密,而是“md5+随机”。当然这样更安全了。

    网站安全了,程序自然也就复杂了...

    discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。

    注册的时候,把用户的密码用md5(md5($password).$salt)加密,$salt是一个6位随

 

机数字,下面是我的一个获取6位随机数的一个方法:

    function randstr($len=6) {

    $chars='abcdefghijklmnopqrstuvwxyz0123456789';

//characters to build the password from

    mt_srand((double)microtime()*1000000*getmypid());

// seedthe random number generater (must be done)

    $password='';

    while(strlen($password)<$len)

        $password.=substr($chars,(mt_rand()%strlen($chars)),1);

    return $password;

}

    $salt=randstr();把randstr()赋值给$salt,然后用md5(md5(会员提交的密

 

码).$salt)加密就可以了,但是千万不要忘了把$salt入库哦(uc_members表)。

    登陆的时候根据用户名把$salt取出来,用md5(md5(会员提交的密码).$salt)匹配密

 

码,如果一样就登陆成功了

小菜鸟czh
关注
专栏目录
浅谈discuz密码加密的方式
12-19
discuz注册时,会把密码按一个规则加密。 比如我的密码是123456 复制代码 代码如下:echo md5(“123456”);  会输出: 复制代码 代码如下:e10adc3949ba59abbe56e057f20f883e 而数据库的值却为: 复制代码 代码如下:7839dc9437013b5c11a5d86e9b8350e9  注意到: 有个叫salt的字段,其值为:d82a35 其实这是一个随机的字符串。 第一次md5后的值再加上盐值(salt)再进行md5,就是要得到的值了。 试一下 复制代码 代码如下:echo md5(md5(‘123456′).’d82a35’); 
php用户密码加密算法分析【Discuz加密算法】
10-21
总结来说,php用户密码加密算法分析不仅揭示了Discuz论坛系统的密码存储机制,还提供了一系列的工具和方法来提高用户密码的安全性。这篇文章对于希望了解如何在PHP项目中实现安全密码存储的开发者来说,具有很高的...
PHP 动态可逆加密解密函数
lpdx111的专栏
12-14 1570
/ 参数解释// $string: 明文 或 密文// $operation:DECODE表示解密,其它表示加密// $key: 密匙// $expiry:密文有效期function yundanran_auth($string=0, $operation = 'DECODE', $key = '', $expiry = 0){ // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 //
Discuz提示:密码错误次数过多,请15分钟后登陆完美解决方法
最新发布
相逢的人会再相逢
08-17 190
在使用论坛过程中,有时候会遇到这样的提示“密码错误次数过多,请 15 分钟后重新登陆”,因为忘记密码而登陆次数过多被锁定。当然也不排除有人利用暴力破解工具一直在爆破各种管理员密码,从而导致管理员或用户不能登录。这种情况的原因是,论坛程序为了防止有人恶意尝试用户密码获取别人账号的情况。下面提供方法,用于临时解决 Disucz 密码被锁15分钟而不能登录的问题。
字符串的截取(公共方法)
weixin_30606669的博客
09-23 174
1 #region 从字符串的指定位置截取指定长度的子字符串 2 /// <summary> 3 /// 从字符串的指定位置截取指定长度的子字符串 4 /// </summary> 5 /// <param name="str">原字符串</param> ...
Discuz密码 加密方式
多年以后,我们在哪里。。
04-08 3365
Discuz密码加密采用的是`md5(md5(password).salt)`这样一种方式。其中salt是一个随机的6位字符串,保存在ucenter_members表中。该表和common_member表中都存有password字段,需要注意的是,这两个表中的password字段的值是不一样的,用户在做登录的时候,实际上判断的是ucenter_members表中的密码字段,common_membe
Discuz论坛密码与密保加密规则
csdn_manong1的博客
04-18 565
举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51');举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51');以上所述是小编给大家介绍的Discuz论坛密码与密保加密规则,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。md5(md5('字符串').'固定字串');md5(md5('字符串').'固定字串');
discuz程序的PHP加密函数原理分析
10-28
在分析discuz程序中PHP加密函数authcode的工作原理之前,首先要了解authcode函数的重要性和基本使用方式。authcode是康盛公司开发的一个PHP函数,它广泛用于中国PHP开发者社区进行数据加密和解密。该函数主要通过...
易语言Discuz类型论坛登陆并取用户信息-易语言
06-13
此外,为了保护用户隐私和提高安全性,我们还需要确保所有敏感信息(如密码)在传输过程中被加密。 "2GnfHxT8.e"可能是易语言的源代码文件,它包含了实现上述功能的具体代码。而"疯狂软件_易模块.ec"则可能是一个...
用post实现discuz论坛登陆
07-20
【标题】:使用POST方法实现Discuz论坛登录的原理与步骤 在互联网开发中,HTTP协议是客户端(如浏览器)与服务器之间通信的基础。其中,POST请求是HTTP协议中的一个重要方法,常用于提交数据给服务器进行处理,比如...
discuz二次开发登录验证原理
09-25
中存储的密码是以加密形式存在的,具体的加密方式为:`md5(md5(password).$salt)`,这里的 `$salt` 是与每个用户关联的一个随机字符串,用于增加密码破解的难度。 3. **Cookie生成**:当用户名和密码都验证无误后...
修改discuz用户密码的方法
05-29
NULL 博文链接:https://tcrct.iteye.com/blog/1047207
Discuz论坛密码加密方式详解(转)
weixin_30902675的博客
03-03 257
一般我们的加密都是采用md5加密方式:md5(变量)。但是昨天需要整合discuz论坛,看他的加密方式也像是md5,但是简单的123加密后竟然解密不出来。后来在网上查了一下,发现他不只是简单的md5加密,而是“md5+随机”。当然这样更安全了。 网站安全了,程序自然也就复杂了... discuz加密方式:md5(md5($password).$salt),$salt是一个6位随...
java discuz加解密_php加密discuz内容经典加密方式实例详解
weixin_26872311的博客
03-06 151
本文实例讲述了php加密discuz内容经典加密方式。分享给大家供大家参考,具体如下:导读:有的时候,我们希望对表里的某些敏感字段进行加密,想了好长时间没有比较好的解决方案,后台在网上查了查,放心discuz论坛的这种方案对这种情况解决的不错,特copy过来,给大家分享一下,代码如下:header ( "Content-type:text/html;charset=UTF-8" );echo $...
discuz mysql密码_discuz 密码解密
weixin_34858011的博客
02-01 609
百无聊赖中想看看discuz密码加密方式,发现密码和邮箱这个东西最好有好几个,不然被脱库一个,你的网络上的帐号都是危险,然后分等级去用。比如:支付宝、银行卡、网银之类的密码和邮箱最好单独使用一个,分为最高等级。第二级是一些重要但是不涉及资产的,如:12306之类的,单独一个,此为第二等级第三级是一些其他帐号密码,就算丢了对自己损失不大,既没有隐私也没有财产损失第四类是一些垃圾网站非得注册,丢了重...
discuz加密算法
电商/游戏/数据采集/数据统计
11-26 239
&lt;?php /** * Passport 加密函数 * * @param string 等待加密的原字串 * @param string 私有密匙(用于解密和加密) * * @return string 原字串...
修改Discuz!密码
大强博客
07-01 1474
1、修改创始人密码 修改以下文件: 论坛根目录/uc_server/data/config.inc.php 将以下两行 define('UC_FOUNDERPW','********************************************'); define('UC_FOUNDERSALT','******'); 改为 define('UC_FOUNDERPW','04...
Discuz7.2密码加密方式
0li's Blog
05-01 1128
md5(md5($password).$salt)
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值