mediawiki用户密码处理

最新推荐文章于 2021-01-27 08:26:11 发布
最新推荐文章于 2021-01-27 08:26:11 发布
阅读量3.2k 收藏
点赞数 1
文章标签: 加密 数据库 function 算法 html 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spidertiger/article/details/1206512
版权

Mediawiki 的用户密码是用 MD5加密算法加密的。但它并不直接采用它对用户的 password 进行加密,而是对所需加密的内容加以处理的。经过以下的步骤处理之后,密码数据就可以直接入库,所以有必要时我们可以对 mediawiki用户批量入库。

由终端进入 ${MEDIAWIKI_HOME}/includes/ 目录,用下列命令查看一下: 

$ grep 'md5' *

结果系统列出了很多内容包含有“md5”的文件,如: 

...
array( 'html' => $parsed, 'hash' => md5( $notice ) ), 600 );
GlobalFunctions.php:    $p = md5( $password);
GlobalFunctions.php:            return md5( "{$userid}-{$p}" );
HistoryBlob.php:                $hash = md5( $text );
...

可以看到,GlobalFunctions.php 文件中有一条对登录密码的加密代码 $p = md5($password);。打开它,查找这条语句在文件中的位置,发现原来它是这样加密的: 

function wfEncryptPassword( $userid, $password ) {
     global $wgPasswordSalt;
     $p = md5( $password);
     if($wgPasswordSalt)
             return md5( "{$userid}-{$p}" );
     else
             return $p;
}

也就是说,系统获取用户在数据库中的 ID 号,将这个 ID 号与加过密的登录密码用“-”号连接,再将这个连接后的字符串作一次加密,将这个加密的结果存入数据库。用这种方法可以避免两个完全相同的密码在数据库中存储也完全相同。


下面简化一下它的步骤: 

$var = md5($upwd);
$pwd = md5("{$id}-{$var}");
return $pwd;
spidertiger
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mediawiki用户密码加密方式
iteye_15850的博客
12-18 325
Mediawiki 1.18.0 includes/User.php中,找到加密函数, 其中oldCrypt为mediawiki版本低于1.13.0的加密函数(与低版本中的wfEncryptPassword函数等同),crypt为mediawiki大于等于1.13.0版本的加密函数。 $wgPasswordSalt定义在includes/defaultSettings.php中,默认为tr...
MediaWiki如何重置用户密码
藏云的CSDN博客
01-06 4987
最近在整合UCenter和MediaWiki,以及其他康盛产品,为了能够实现同步更改UCenter的应用的用户密码,必须找到各个应用的加密方式,网上现成的资料很少,经过几天的苦苦寻找,果然功夫不负有心人,最后终于在MediaWiki的手册里找到,具体方法如下(参考:http://www.mediawiki.org/wiki/Manual:FAQ/zh-hans#.E6.88.91.E5.A6.82
MediaWiki用户如何才能重置密码
lida2003的专栏
07-24 1797
1.使用maintenance/changePassword.php维护脚本来重置一名用户密码 在命令行下运行该脚本。换句话说,请登录到安装wiki的服务器,然后进入命令行提示符。进入安装目录,然后进入maintenance子目录。运行下列命令: php changePassword.php --user=someuser --password=somepass “somepa
mediawiki-1.30.0.tar.gz
01-18
PHP提供了一个动态的、高效的运行环境,使MediaWiki能够与用户交互并处理请求。 - **MySQL**:MediaWiki的数据存储在MySQL数据库中,MySQL提供了可靠的数据存储和查询能力,支持大量并发用户。在配置MediaWiki时,...
MediaWiki1.16.4
05-02
6. **上传文件**:如果你的网站允许用户上传文件,需要确保`images`目录具有适当的写入权限,以便MediaWiki能够存储和处理上传的文件。 7. **优化与安全**:安装完成后,建议进行一些额外的优化和安全设置,例如...
MediaWiki参数
02-16
电子邮件设置允许管理员配置邮件发送的功能,例如用户密码恢复通知等。 1. **$wgEmergencyContact 站点管理员的email地址** - 定义了站点管理员的电子邮件地址,以便用户联系。 2. **$wgEnableEmail 设置为...
mediawiki 搭建相关配置及异常处理
09-09
重置用户密码可以通过使用 MediaWiki 提供的管理工具或者直接在数据库中操作完成。 总之,MediaWiki 的配置和维护需要对 PHP、Web 服务器以及数据库有一定的理解。每个问题的解决都需要根据具体环境进行调整。通过...
mediawiki源码分析-DefaultSettings变量说明
06-27
### MediaWiki源码分析——DefaultSettings变量说明 #### 一、概述 MediaWiki是一款非常流行的开源维基软件,...通过合理配置这些选项,用户可以根据实际需求定制自己的MediaWiki实例,使其更加符合特定的应用场景。
Fuck MediaWiki (3) 用户权限管理
大锐哥的技术专栏
04-13 228
原文:http://os.chinaunix.net/a2006/0914/1003/000001003478.shtml 安装MediaWiki之后,发现权限设置是完全开放的,需要做一些设置,例如禁止匿名用户编辑内容等等,但程序上却没有提供设置选项。网上查询了一下, 却发现设置方法各有各的说法,没法,只有突破万难,到官方网站上查询一下,发现这MediaWiki的确是管理功能各方面多有...
MediaWiki数据库
热门推荐
Just do IT
07-21 1万+
在安装MediaWiki时,安装脚本会执行包中的tables.sql来创建数据表。根据安装时选择的数据库类型,程序会选择对应路径下的文件: 如果使用Maria/MySQL,选择的文件路径为maintenance/tables.sql; 如果使用Postgres,选择的文件路径为maintenance/postgres/tables.sql; 如果使用Microsoft SQL Server,
关于MediaWiki
xiajian2010的专栏
05-01 7560
缘起 决定投身web和互联网。最近一段时间,借着给老师搭建一个介绍研究成果的网站,从wordpress,到Ruby on Rails,到wiki类的网站都试了一遍,这次是对mediawiki的尝试。 正文 Mediawiki目前支持多种语言,当然对中文支持也是非常不错的。以下是Mediawiki的一些特点 1、php+mysql, 2、安装简单,mediawiki考虑到了各类群体,所以安
mediawiki修改用mysql数据库_MediaWiki定制化改动
weixin_34779096的博客
01-27 412
Linux下面安装MediaWiki环境的方法,可以参照我上一篇文章linux使用xampp安装MediaWiki环境重置用户密码使用维护脚本可以使用maintenance/changePassword.php维护脚本来重置一名用户密码。必须在命令行下运行该脚本,需要登录到安装wiki的服务器,然后进入命令行提示符。进入安装目录,然后进入maintenance子目录。运行下列命令:php cha...
使用 Docker 部署 MediaWiki
weixin_34267123的博客
06-25 695
MediaWiki 0 简介 MediaWiki 是 Wikipedia 使用的网站解决方案的开源版,以个人观点来看,Wiki 在这个时代显得不够时尚,且不支持 MarkDown 等新兴的标记语言,另外页面的组织方式采用了自己的一套管理语言,上手需要一定的学习成本。不过经典总归是经典。 Me...
MediaWiki用户密码加密办法
技术代码资料库
11-21 155
前两天研究了一下Mediawiki。 涉及到用户密码加密,在源代码中找到了加密的办法如下: 在GlobalFunctions.php中: /*** Encrypt a username/password.** @param string $userid ID of the user* @param string $password Password of the user* @return st...
MediaWiki用户注册
最新发布
09-27
2. 用户在修改或找回密码时也会发送一封邮件进行确认。 3. 如果用户的监视页面发生改变,系统也会通过邮件通知已经注册监视了该页面的用户。 在MediaWiki的设置中,需要修改两个文件:Default settings文件和Local ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值