discuz 对密码的加密

最新推荐文章于 2021-02-23 08:30:36 发布
最新推荐文章于 2021-02-23 08:30:36 发布
阅读量1.8k 收藏
点赞数
分类专栏: discuz学习 文章标签: 加密 user function random 数据库 insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gl4215269/article/details/7023796
版权

Dz的数据库表 pre_common_member

Uc的数据库表 pre_ucenter_members

Dz对用户的操作文件:./source/class/class_member.php

Uc对用户的操作文件:./uc_server/model/user.php


用户的注册

function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = '') {
		$regip = empty($regip) ? $this->base->onlineip : $regip;
		$salt = substr(uniqid(rand()), -6);
		$password = md5(md5($password).$salt);
		$sqladd = $uid ? "uid='".intval($uid)."'," : '';
		$sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";
		$this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='$regip', regdate='".$this->base->time."', salt='$salt'");
		$uid = $this->db->insert_id();
		$this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");
		return $uid;
	}
$salt 一个比较重要的变量 但是他只存在于uc的用户表中 dz的用户表中没有它的存在

$salt=substr(uniqid(rand()),-6)  截取产生的随机数(后6位)

$password=md5(md5(password).$slat) 对密码进行2次md5的加密

然后插入数据库($salt的值也一起插入)


用户验证:

	function get_user_by_username($username) {
		$arr = $this->db->fetch_first("SELECT * FROM ".UC_DBTABLEPRE."members WHERE username='$username'");
		return $arr;
	}
先获取只存在于uc用户表中得$salt的值 用来加密密码 进行验证 

	function check_login($username, $password, &$user) {
		$user = $this->get_user_by_username($username);
		if(empty($user['username'])) {
			return -1;
		} elseif($user['password'] != md5(md5($password).$user['salt'])) {
			return -2;
		}
		return $user['uid'];
	}
根据$salt的值对密码进行对比 进行验证


dz的密码加密

function random($length) {
    $hash = '';
    $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
    $max = strlen($chars) - 1;
    PHP_VERSION < '4.2.0' && mt_srand((double)microtime() * 1000000);
    for($i = 0; $i < $length; $i++) {
        $hash .= $chars[mt_rand(0, $max)];
    }
    return $hash;
}
$password='111111111';
$salt = substr(uniqid(rand()),-6);
$password_uc=md5(md5($password).$salt);  //uc的密码
$password_dz=md5(random(10));//dz的密码


木木年华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Edusoho修改注册的用户密码加密机制规则
青崖梦
01-04 1784
一、简介 1、修改生成$salt的机制规则。 2、修改生成$password的机制规则。 二、edusoho的默认用户密码加密机制规则 1、系统默认生成$salt的方式: edusoho\src\Biz\User\Register\Impl\BaseRegister.php 2、系统默认生成$password的方式: edusoho\vendor\symfony\symfony\...
discuz源码研究—发帖
空気力学少女の诗
05-20 2838
实现了浏览栏目列表和帖子列表之后,下面最重要的就是实现发帖功能,先看了看论坛网页版的html代码,提取出下面这些有用的代码:<html> <head> <script src="http://112.74.102.213/static/js/forum.js?A6S" type="text/javascript"></script> <meta charset="utf-8"
浅谈discuz密码加密的方式
12-19
discuz注册时,会把密码按一个规则加密。 比如我的密码是123456 复制代码 代码如下:echo md5(“123456”);  会输出: 复制代码 代码如下:e10adc3949ba59abbe56e057f20f883e 而数据库的值却为: 复制代码 代码如下:7839dc9437013b5c11a5d86e9b8350e9  注意到: 有个叫salt的字段,其值为:d82a35 其实这是一个随机的字符串。 第一次md5后的值再加上盐值(salt)再进行md5,就是要得到的值了。 试一下 复制代码 代码如下:echo md5(md5(‘123456′).’d82a35’); 
discuz x3】pre_common_members表与pre_ucenter_members表中密码比较
PHP在线开发笔记
01-07 1万+
一、会员注册时填写的密码经过两次md5加密后存储到了pre_ucenter_members表;用户登录时输入的密码经过两次md5加密后再与pre_ucenter_members表中的密码做比对 如果我们想重置test3会员的密码为 "123",那么我们只需要将test3会员的密码修改为 md5(md5(123)."13a3b7") 的输出结果即可。 二、pre_common_membe
discuz mysql密码忘记_Discuz论坛用户忘记登录密码,MySQL解决方法
weixin_42377695的博客
02-23 128
与用户以及密码相关的表:1) pre_common_members、pre_ucenter_members2) pre_common_members表中的密码只是对随机码的一次md5加密,用户登录的时候并不会使用到web登录密码只和pre_ucenter_members表有关1. 用户user1忘记密码,登录不了;重新注册一个新用户名为usertest,密码设置为12345678说明:考虑到加密的...
Zdal分库分表介绍、超详细一步一步搭建简单的zdal框架
热门推荐
q6834850的博客
07-20 1万+
1、什么是zdal? 它能解决什么问题? 2、zdal的组成 3、搭建的项目展示 4、zdal搭建所需环境 5、zdal配置文件的配置 6、编写测试类,测试项目搭建 7、异常处理建议
Discuz论坛密码与密保加密规则
10-20
主要介绍了Discuz论坛密码与密保加密规则的相关资料,需要的朋友可以参考下
php用户密码加密算法分析【Discuz加密算法】
10-21
主要介绍了php用户密码加密算法,较为详细的分析了Discuz加密算法的原理,并结合实例形式对比了.net算法的实现方法总结了php进行用户加密的流程与实现方法,需要的朋友可以参考下
jsencrypt 对password进行加密
E_li_na的博客
08-13 3900
在做项目中的登录功能时一般是通过form表单或者ajax方式将参数提交到服务器进行验证,在这个过程中,在前端对登录密码先进行一次加密的话,安全性肯定要优于直接提交的方式。 安装: npm install encryptjs --save-dev vue组件: import { JSEncrypt } from 'jsencrypt' 方法内使用: let encryptor ...
dz密码破解
01-04
dz密码破解
druid 非对称加密_SpringBoot配置文件中数据库密码加密两种方案(推荐)
weixin_39610759的博客
12-19 411
SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。介绍两种加密方式:jasypt 可加密配置文件中所有属性值; druid 自带了加解密,可对数据库密码进行加密。jasypt 加解密jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目中。可以快速集成到 Spring ...
discuz 经典php加密解密函数
leeyisoft的专栏
04-13 1002
<?php // 参数解释 // $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密 // $key: 密匙 // $expiry:密文有效期 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度,相同的明文会生成不同密文就是依靠动态
字符串加密解密类
anna1111111111的博客
04-14 109
using System;using System.Collections.Generic;using System.Text; namespace EnCode{ /// <summary> /// 字符串加密类 /// </summary> public static class Encrypt { private...
一个最简单的加密解密算法 人人能懂 异或加密
sjhfkhsf的博客
11-05 687
一个最简单的加密解密算法 人人能懂 异或加密
Discuz密码 加密方式
多年以后,我们在哪里。。
04-08 3249
Discuz密码加密采用的是`md5(md5(password).salt)`这样一种方式。其中salt是一个随机的6位字符串,保存在ucenter_members表中。该表和common_member表中都存有password字段,需要注意的是,这两个表中的password字段的值是不一样的,用户在做登录的时候,实际上判断的是ucenter_members表中的密码字段,common_membe
登录页面用md5对用户密码进行加密处理
as965874的博客
12-04 2522
需求:当用户进行登录时,对用户密码用md5进行加密处理。 下载MD5 npm install md5 --save 在页面引入md5 import md5 from 'md5' 密码输入框 <!-- 密码 --> <el-form-item prop="password" style="margin-bottom: 25px"> <el-input ref="password" show
Discuz密码加密方式
夏亚欣的博客
05-25 3011
一般我们的加密都是采用md5直接加密方式:md5(变量)。但是最近整合discuz的时候,发现discuz的时候,发现discuz加密后的密码与自己直接采用md5(密码)加密后的竟然不一样。后来在网上查了一下,发现discuz不只是简单的md5加密。 discuz加密方式采用的是:md5(md5($password).$salt)。$salt是一个6位随机字符串。 这样加密后的
使用javascript编写简单的加密解密
zshsats博客
09-19 1876
使用javascript编写简单的加密解密 加密: str 是需要加密的字符串,key是需要加密的秘钥,秘钥中的字符不能重复 function enc(str,key) { var length = key.length; var keyList = key.split(""); var s="",bit,bit1,bit2,bit3,bit4; ...
discuz对别人的插件二开
最新发布
07-20
Discuz作为一个开源的论坛软件,提供了丰富的插件扩展机制,允许开发者根据自己的需求进行二次开发和定制。 在进行二次开发时,你需要确保遵守插件的许可协议,并注意保护原作者的知识产权。通常情况下,你需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值