Uchome中的密码加密以及加密的升级

最新推荐文章于 2021-03-26 09:42:32 发布
最新推荐文章于 2021-03-26 09:42:32 发布
阅读量887 收藏
点赞数
分类专栏: PHP md5 uchome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxxxxxxxb/article/details/8932704
版权
PHP 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
md5
1 篇文章 0 订阅
订阅专栏
uchome
1 篇文章 0 订阅
订阅专栏

  Uchome中对用户密码的加密规则是,当新用户注册时,为这个用户生成一个六位的随机字符串$salt(我为自己带盐!),比如fy76e8,将这个$salt以及被$salt加密过的密码存放在uchome的用户信息中心--Ucenter数据库的uc_members表中(鄙视某些明文存放用户信息的网站,md5虽然不是不能被破解,但是起码是加密了的):

  $password = md5(md5($password).$salt);  //对字符串进行了两次加密

  所以可以看出其实Ucenter.uc_members才是真的存放用户信息的地方,而Uchome.uchome_member基本是个摆设,看下do_login.php的代码就知道,用户输入的信息在Ucenter里对比后会去修改本地用户表uchome_member里的信息的。而用户正确登陆后,会把uid+md5(pwd)放在uchome_session表里,用以统计在线用户的。

  但是,以上对密码的加密不是不可破解的,所以可以升级下加密的规则,最起码让破解的成本增加一个级别:

  1.对$salt也进行加密:

$password = md5(md5($password).md5($salt));  //三次加密

  2.以上两种方法其实还是有个问题,如果你的数据库泄露了,别人就可以轻而易举的根据那些“盐”来破解密码了,所以再加一个东西:

$password = md5(md5($password).md5($_SECRET).md5($salt));

其中$_SECRET是一个记录在配置文件里(如config.inc.php)或者在初始化时(common.php)声明的一个全局变量,不存放在数据库里。

kxxxxxxxb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uchome支付插件源代码
03-18
这是一款uchome的支付插件。 大家按下面的操作完就OK了 ,最后别忘记了把支付宝等等相关的账号改成你自己的哦~~
uchome用户密码加密规则
lampsunny的专栏
03-21 1409
和用户相关的表:q_space(space页面用)、q_spacefield、  q_member、q_members(用户、随机码)、q_memberfields(黑名单)   涉及密码的两个表:   _members //可用   _members 涉及的字段   password //最终的密码MD5   salt //md5(md5($password).$user['sa
威盾php加密家解密,威盾加密后怎么解密?
weixin_39626131的博客
03-26 624
偶发现PHPCodeLock这个工具,感觉不错,尤其不需要像Zend那样还需要加载特殊插件才能进行正常执行,于是研究了一番它的加密方式,当然同时也对其解密进行了尝试,不敢独享,与众PHP爱好者分享一下。下载威盾PHP加密专家,并运行,如果按如下图所示的选项进行加密:在Input目录,我放入一个简单的php程序,其内容为:那么,点击加密后,将在Output目录生成同名的一个加密后的文件,其内容为...
UCHome字符串加密,解密
programerwei的专栏
04-15 285
include_once(function_common.php)echo authcode("24afDXBfTr9OfFshDn3zi00nvdbjpE1y+nxskTNzS6FG2lc ");echo authcode("liuwei",ENCODE);
uchome支付插件 v2.0
10-06
这是一款uchome的支付插件。 大家按下面的操作完就OK了 ,最后别忘记了把支付宝等等相关的账号改成你自己的哦~~
UCHome首页调用修改方法
09-28
UCHome 的首页有两种情况,一种开放游客可浏览时的首页,另一种是关闭游戏浏览时的首页。
uchome 的编辑器
01-28
将discuz!系统uchome社区系统的编辑器独立了出来,可以单独使用!
uchome模板缓存文件存放位置
09-28
主要为大家分享下uchome模板缓存文件存放位置,需要的朋友可以参考下
PHP多进程模拟多客户端并发访问远程mysql数据库进行网络压力测试
kxxxxxxxb的专栏
05-14 2918
因为一台服务器(Server  A)被IDC无故断电产生了文件根目录不能写的情况,所以需要切换在这台服务器上跑着的数据和业务到另一台(Server  B)上,才能停掉在A上的业务进行维修,在数据迁移之前,需要对B上的数据库做一个压力测试,看看能否同时兼顾现有和附加的数据库的吞吐。   参考了张宴的《PHP多进程并发控制的测试用例》一文,帮助良多,这里记录一下。   大致思路是:规定一个最大进程
Yii引入PHPExcel修改其自动加载方法
kxxxxxxxb的专栏
07-04 2011
修改PHPEXCEL目录下的Autoload.php这个文件,在每次使用PHPExcel的类时关闭Yii的自动加载类,否则的话会因为加载规则的不一致(如yii一般要求类的名字必须是xxController,方法要是actionXXX,而PHPExcel是xx_xxx_xxxx)而其冲突报错。   spl_autoload_unregister(array('YiiBase','autoload'
PHP的文件缓存数据三种方式
kxxxxxxxb的专栏
06-02 1616
所谓文件缓存数据就是将一些不是经常变化的数据放在文件供使用,取代了通过数据库IO来获取数据。   1.var_export($array,[TRUE])   #.Uchome和Discuz系统里用的比较多的一个方法,通常是存放一些如积分规则,邮件配置信息等系统configs的数据,由方法cache_write()将数据库读取的数据存放到文件。   eg:   var_export($
Yii framework srbac模块根据用户组权限的扩展
kxxxxxxxb的专栏
07-04 1414
最近在用Yii做一个流程管理系统,在用户权限管理上使用了SRBAC模块,但是SRBAC默认使用的是{{users}}表,所以在做的时候扩展了一下,把第一级的User改成了Group表,根据用户组的权限来进行验证。同时依然保留了Role这一层,因为在项目里的设计之初就考虑到了有这一层的需要(交叉功能需要Role来过渡一下),以后有机会可以更新下直接去掉User层只保留Role(即用户组)的方案。
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年国NFC RFID阅读器行业研究报告.docx
05-06
2024年国NFC RFID阅读器行业研究报告
node-v9.9.0-linux-ppc64le.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
05-06
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
UChome二次开发文档详细介绍
09-06
UCHome二次开发】uchome文件体系介绍 4 站点结构图 4 UCHOME安装后的主要目录与文件介绍 4 文件入口参数列表及详细介绍 5 数据调用图示 8 do.php入口文件分析 8 【UCHome二次开发】基础 10 数据调用 10 eval的使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值