昨天才开始正式接触Joomla,知道全球2.7%的网站用的是Joomla的模板。
今天查看了一下数据库,发现用户密码非常长,而我之前学习的PHP加密方面,都是用md5这个函数的,所以就上网查了一下,主要内容如下:
Joomla对密码的加密方式有很多种,有ssha、md5、base64等等,大多数使用默认的md5加密方式。
但如果你即使使用同样的密码加密后的结果还是不一样的。原因是Jooma在加密的时候添加了一个随即的key,这个key是随即生成的,所以每次加密的结果都不一样。
举例:
如果Joomla的明文密码是123456,加密后的结果是
6fa7069f6c2b4a7abc376669113acab8:cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV
可以很清楚的看到,加密后的字符串被“:”分成了两段,这让很多人认为他不是md5。其实后面这段是key,在每次添加新用户或修改密码时,这一串key会随机生成,前面的密码时md5加密后的密码,加密方法是:
md5(明文密码+key)
如上面的密码应该为
6fa7069f6c2b4a7abc376669113acab8 == md5('123456cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV')
在验证用户密码时也通过这个key做md5验证即可。
生成这个key和加密密码的函数分别为getSalt()何getCryptedPassword()
他们在libraries/joomla/user/helper.php文件中刚被定义,在 libraries/joomla/user/user.php 的bind()方法中被调用。
PS:我查了一下bind()方法,发现没有getSalt()函数,而是使用的是getRandomPassword()函数,可能是版本不同的原因。
来源网址:http://www.lamp99.com/joomla-user-password-generation-principle.html
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
