本文介绍了Discuz和WordPress两种流行的内容管理系统。Discuz的用户密码采用MD5+salt加密,其用户信息存储在pre_ucenter_members表中。而WordPress的密码加密更为复杂,利用PortablePHPpasswordhashingframework,结合salt进行多次MD5运算,形成不可逆的加密方式,增强了安全性。
Discuz数据库加密方式
Discuz简介
Discuz是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。
Discuz环境配置
正常下载的源码中有三个文件夹,upload文件夹中的全部内容即网站程序,直接访问安装即可,本机默认安装的数据库名为ultrax。
加密方式:MD5+salt
pre_ucenter_members表中存放了用户的信息,直接对password进行md5破解时发现无结果,加盐破解时成功。
查询方式: 1df37153990c1c603a876a0bc6a28d73:22abc9
WordPress数据库加密方式
WordPress简介
WordPress是使用PHP语言开发的博客平台,是世界上使用最广泛的博客系统之一,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。同时也可以把 WordPress当作一个内容管理系统(CMS)来使用。
WordPress环境配置
首先在数据库中创建一个wordpress数据库,然后在wp-config-sample.php配置文件中加上数据库的名称和密码,然后直接访问安装即可。
加密方式
WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。
WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P开头的密码,这个密码每次产生的结果都不一样。对于这种密码破解基本无望。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
