ucenter 用户密码加密方式

最新推荐文章于 2022-10-14 14:00:36 发布
最新推荐文章于 2022-10-14 14:00:36 发布
阅读量198 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/mickelfeng/blog/86323
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

xxx_common_member(论坛用户表)这个表中的密码是在用户注册的时候,$password = md5(random(10))生成的,而且这个随机数没有被保存下来。修改之后还是能登陆的。密码按照xxx_ucenter_members中的为准。
  xxx_ucenter_members(ucenter的用户表)
 ucenter的用户的加密方法如下:
  加密密码:md5(md5($password).$salt) $salt为random函数返回的字符串$hash
  $salt即是xxx_ucenter_members中的字段salt的值
  random函数的代码如下:
  <?php
  function random($length, $numeric = 0) {
  PHP_VERSION < '4.2.0' && mt_srand((double)microtime() * 1000000);
  if($numeric) {
  $hash = sprintf('%0'.$length.'d', mt_rand(0, pow(10, $length) - 1));
  } else {
  $hash = '';
  $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
  $max = strlen($chars) - 1;
  for($i = 0; $i < $length; $i++) {
  $hash .= $chars[mt_rand(0, $max)];
  }
  }
  return $hash;
  exit;
  }

  ?>

看了下uc源码:model/user.php

function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '') {
$salt = substr(uniqid(rand()), -6);
$password = md5(md5($password).$salt);
$sqladd = $uid ? "uid='".intval($uid)."'," : '';
$sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";
$this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='".$this->base->onlineip."', regdate='".$this->base->time."', salt='$salt'");
$uid = $this->db->insert_id();
$this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");
return $uid;
}

转载于:https://my.oschina.net/mickelfeng/blog/86323

weixin_34092370
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz论坛密码与密保加密规则
10-20
例如,当需要重置用户密码时,管理员可能需要从数据库中取出加密后的密码,并使用上述加密规则的逆过程(即先添加固定字符串再进行两次MD5解密)来还原用户的原始密码。 总而言之,Discuz论坛通过一个相对复杂的...
php用户密码加密算法分析【Discuz加密算法】
01-20
本文实例讲述了php用户密码加密算法。分享给大家供大家参考,具体如下: 今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在...
ucenter 用户密码加密方法
danbaise_的专栏
09-11 747
$salt = substr(uniqid(rand()), -6);//uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。 $password = md5(md5($password).$salt); $salt产生一个6位的随机数,及数据库中会保存一
Ucenter 密码加密机制
gengshu1234的专栏
10-14 187
因为疏忽 ,忘记了ucenter下的一个应用的后台管理员登录名和密码,google 了下ucenter密码加密机制,很犀利: 如下: [code="php"] $salt = substr(uniqid(rand()), -6);//生成随机值 $pass ='mypass';//用户密码 $password = md5(md5($pass).$salt);//两次md5加密 [/c...
UCENTER密码加密方式
JavaNoob的博客
07-29 210
md5(concat(md5('密码'),salt))
ucenter用户密码分析
heyun51的专栏
08-26 139
ucenter用户密码,只能用佩服两个字来表达我心情。   双MD5加随机数,这个密码如果还能破掉,那就是苍天已瞎。 md5(md5($password).$salt)   其中$salt的值是随机的6位字符,存在uc_member表的salt字段中...
UCenter 批量添加用户php代码
10-28
用户密码在保存之前通过`md5`进行加密,并且加入了一个随机的盐值`salt`。这样即使数据库泄露,攻击者也很难直接获取用户密码。 6. **用户添加逻辑**: 利用`for`循环遍历用户名和密码数组,对每个用户执行添加...
Ucenter创始人密码修改方法
10-25
出于安全考虑,通常会使用复杂的加密方式来保护创始人的登录密码。 #### 二、密码修改流程 根据提供的代码片段,我们可以看出Ucenter采用了双层MD5加密方式来存储创始人密码。下面我们将详细介绍具体的密码修改...
ucenter踩坑笔记,关于注册与登陆密码的问题
最新发布
wdw99的博客
10-14 549
ucenter踩坑笔记,关于注册与登陆密码的问题
强制修改ucenter创始人密码
我的地盘
07-09 2912
UCenter创始人密码忘记了,如何找回密码并重置UCenter密码的方法
【discuz x3】pre_common_members表与pre_ucenter_members表中密码比较
热门推荐
PHP在线开发笔记
01-07 1万+
一、会员注册时填写的密码经过两次md5加密后存储到了pre_ucenter_members表;用户登录时输入的密码经过两次md5加密后再与pre_ucenter_members表中的密码做比对 如果我们想重置test3会员的密码为 "123",那么我们只需要将test3会员的密码修改为 md5(md5(123)."13a3b7") 的输出结果即可。 二、pre_common_membe
Discuz密码 加密方式
多年以后,我们在哪里。。
04-08 3308
Discuz密码加密采用的是`md5(md5(password).salt)`这样一种方式。其中salt是一个随机的6位字符串,保存在ucenter_members表中。该表和common_member表中都存有password字段,需要注意的是,这两个表中的password字段的值是不一样的,用户在做登录的时候,实际上判断的是ucenter_members表中的密码字段,common_membe
Discuz! 判断用户输入的密码是否正确
zeros
02-11 372
用户密码储存在ucenter_members数据表中的password字段, 这个字段储存的密码并非真实密码,而是经过两次md5加密过的,加密方式为: md5(md5($password).$salt) password是用户输入的真实密码,salt是一个固定的值每个账号的值都不一样,salt储存在ucenter_members数据表中的salt字段。 只要将用户输入的密码经上述的加密方式进行加密,然后和ucenter_members中储存的password进行对比,如果相等即输入正确。 ...
简单两步解决UCenter忘记创始人UCenter Administrator密码
wwppp987的博客
07-21 2967
UCenter Administrator是UCenter的创始人密码,我们一般都用管理员身份登录,所以创始人密码就容易忘记了!前几天我想用创始人身份进入,突然发现已经忘记密码,下面来说一个很简单的方法,百度到的内容说的有点乱七八糟了! 建立一个uc_pass.phpphp文件,代码如下: <?php $ucfounderpw = '123456'; $ucsalt = rand(...
discuz 对密码加密
gl4215269的专栏
11-29 1882
Dz的数据库表 pre_common_member Uc的数据库表 pre_ucenter_members Dz对用户的操作文件:./source/class/class_member.php Uc对用户的操作文件:./uc_server/model/user.php 用户的注册 function add_user($username, $password, $email,
discuz密码找回:[1]忘记UCENTER创始人密码
adivlmin816580的博客
08-15 458
人们都是健忘的,何况每天的事情很多,有些站长更是兼职做,赚点外快而已,而ucenter更是不常用,所以忘记密码是在正常不过的事情,如果密码忘记怎么找回呢?方法有很多种,例如用comsenz tools工具,但是这个有版本问题,有些人怕装上出问题,所以这里就不说这种方法了!我们说说怎么通过修改文件找回ucenter创始人密码,希望大家多多支持,如有错误请指正! ...
ucenter 用户加密方式
swei的专栏
03-10 3536
ucenter 用户加密方式2009年11月27日 18:37cdb_members(论坛用户表)这个表中的密码是无效的。也不知道这个密码是怎么来的。修改之后还是能登陆的。密码按照cdb_uc_members中的为准。cdb_uc_members(ucenter用户表)发现ucenter用户加密方法有些怪异,得到的密码不知标准的MD5的结果.翻了翻google,发现d
Discuz UCenter API 使用详解
1. `UC_CONNECT`: 连接UCenter方式,可以是`mysql`(MySQL方式)或留空(远程方式)。 2. `UC_DBHOST`: UCenter数据库的主机名。 3. `UC_DBUSER`: UCenter数据库的用户名。 4. `UC_DBPW`: UCenter数据库的密码。 5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值