onethink user/conf/config.php,onethink中修改ucenter用户的密码

最新推荐文章于 2021-03-30 12:21:37 发布
最新推荐文章于 2021-03-30 12:21:37 发布
阅读量305 收藏
点赞数
文章标签: onethink user/conf/config.php

onethink安装好之后,数据库中的两张表(忽略表前缀):ucenter_member和member表将作为用户表存在。在Admin后台新增用户时,这两张表将进行插入操作。

不过,如果想自己在前台注册用户的时候(仍然使用这两张表),需要注意一些地方:

注册用户时,需要插入到ucenter_member表和member表,这些操作可以这样完成:使用User模块的User/Api/UserApi.class.php的register方法写入ucenter表、然后再

用M('member')来插入到member表。详细的方法就不写了,thinkphp框架会的应该都能写出来。

当你想写个修改密码的功能时,你可以操作UserApi对象的updateInfo方法来完成(需要传参:uid,旧密码,新密码(数组形式))来完成。

问题是:如果你想写个找回密码的功能,这时updateInfo方法就没法帮你了,因为你需要传入旧密码才能修改新密码。此时,如果你直接MD5加密之后扔进ucenter_member

表,则会造成这样的结果:你再次用这个用户的账号密码登录时,你发现密码不正确,登录失败!

问题的原因是:你直接进行了md5加密,但是你在注册用户的时候,可不是简单的md5加密之后塞入数据库的,其实密码经过了think_ucenter_md5()函数加密,至于为什么是

这个函数进行加密,你可以从User/Model/UcenterMemberModel.class.php的自动完成$_auto里看到。在think_ucenter_md5方法里传入两个参数:第一个是密码,第二个是常量

UC_AUTH_KEY,这个常量可以在User模块的配置文件Conf/config.php里查看到,而且这个常量是安装onethink的时候随机生成的字符串,用于ucenter用户加密。

知道了问题的原因,那么解决办法就很明了了:

在“找回密码”的时候,只要把新密码和UC_AUTH_KEY的值丢进think_ucenter_md5方法里,返回来的值插入到数据库里即可。

本人测试之后,发现登录结果变成功了。

补充:think_ucenter_md5函数在User模块的Common/common.php里,你可以看到具体的加密过程:

/**

* 系统非常规MD5加密方法

* @param string $str 要加密的字符串

* @return string

*/

function think_ucenter_md5($str, $key = 'ThinkUCenter'){

return '' === $str ? '' : md5(sha1($str) . $key);

}

weixin_39604350
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
imx8m meta-freescale/conf/layer.conf not found
11-18
imx8m -b imx-linux-sumo -m imx-4.14.98-2.0.0_ga.xml 调用 bitbake -k core-image-minimal指令遇到问题meta-freescale/conf/layer.conf not found
密码爆破脚本
weixin_34009794的博客
04-26 426
昨天遇到一个基于onethink开发的程序。源码是脱下来了。但是密码始终破解不了。来看看加密函数 function think_ucenter_md5($str, $key = 'ThinkUCenter'){ return '' === $str ? '' : md5(sha1($str) . $key); } if(is_array($user) && $us...
onethink修改ucenter用户密码
misaka去年夏天的博客
01-27 4983
onethink安装好之后,数据库的两张表(忽略表前缀):ucenter_member和member表将作为用户表存在。在Admin后台新增用户时,这两张表将进行插入操作。 不过,如果想自己在前台注册用户的时候(仍然使用这两张表),需要注意一些地方: 注册用户时,逻辑上需要插入到ucenter_member表和member表,这些操作可以这样完成:使用User模块的User/
php 变量的md5加密,利用PHP脚本在Linux下用md5函数加密字符串的方法
weixin_34587189的博客
03-09 152
#touch a.php //创建a.php文件#vi a.php //用vi 编辑a.php文件将输入进去后保存#php a.php //运行a.php文件显示:e10adc3949ba59abbe56e057f20f883eA.在linux或Unix上,md5sum是用来计算和校验文件报文摘要的工具程序。一般来说,安装了Linux后,就会有md5sum这个工具,直接在命令行终端直接运...
php关于密码加密
日久常常的博客
07-11 651
php内置方法 生成hash值/** * 生成密码加密 返回hash存入数据库 * @Author macheng * @DateTime 2018-03-30T14:07:20+0800 * @param [type] $password [description] * @return [type] ...
onethink 用户前台登录注册,以及后台可以控制用户权限(待更)
less_cold的博客
08-07 3905
用户登录用户注册:都是onethink自带的。 登录用户名:设置为1-16位,验证是否与数据库的重复 密码:设置6-20位 验证码:设置为5位 验证码:显示验证码的图片,可以实现点击切换 用户注册:都是onethink自带的。 用户名、密码、确认密码、邮箱、验证码 用户注销 :onethink也有 上面这些根据onethink自带的注册以及登录代码都可以解决。 新增字段,例
php 利用反射API获取类信息
热门推荐
傲雪星枫
05-24 2万+
PHP具有完整的反射API,可以对类、接口、函数、方法和扩展进行反向工程。反射API并提供方法取出函数、类和方法的文档注释。本文将介绍使用PHP反射API获取类信息的方法,提供完整演示代码。
/etc/php-fpm.d/www.conf 配置注意事项
10-20
下面小编就为大家带来一篇/etc/php-fpm.d/www.conf 配置注意事项。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
OneThink-maste
07-15
如果要修改数据库的表前缀,需要替换.sql文件的前缀,并修改Application/User/Conf/config.php下表前缀配置。 如果需要修改后台LOGO,替换相应尺寸的图片到对应的目录。 后台新增控制器尽量继承GlobalController,...
verdaccio的配置文件config.yaml
12-05
verdaccio的配置文件config.yaml下载,改文件可能你并不能直接访问的到。如果有更新,留言告诉我来更新这个文件
thinkphp和ucenter1.6整合
05-15
thinkphp和ucenter1.6整合
解决Cent0S 6.7直接在/etc/resolv.conf文件下修改DNS地址重启不生效问题
09-15
主要介绍了解决Cent0S 6.7直接在/etc/resolv.conf文件下修改DNS地址重启不生效问题 ,需要的朋友可以参考下
onethink 密码加密方式详解
weixin_34212189的博客
04-21 334
1 /** 2 * 系统非常规MD5加密方法 3 * @param string $str 要加密的字符串 4 * @return string 5 */ 6 function think_ucenter_md5($str, $key = 'ThinkUCenter'){ 7 return '' === $str ? '' : md5(sha1($...
PHP 的sha1()和MD5()函数漏洞
Cray
10-25 7462
---------------sha1--------------- 例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘name‘]) === sha1($_GET[‘password‘]) 可通过构造     ?name[]&paaword[]=123123来绕过 ---------------MD5---------
分享一种用户密码加密方式
lihuazhai_com的博客
03-08 658
function add_user($username, $password, $email) { $salt = substr(uniqid(rand()), -6); $password = md5(md5($password).$salt); $this->db->query("INSERT INTO table_name VALUES ('$username, $passwo
php常用的几种加密方式以及md5加密漏洞以及解决方案
stand_forever的博客
12-14 9888
一、md5(php的最常用的加密方式) 在用md5进行加密时,至少要将md5加密两次以上(包含两次),或者再加上盐进行加密 二、password_hash(php5.5以上版本才可以使用) 官方说明链接:http://www.php.net/manual/zh/function.password-hash.php 1. 用户注册时提交过来密码,我们对用户密码进行加密,这里选择passwor...
详细解析PHP常用的加密函数,crypt()、md5()和sha1()
Lemon
12-22 3468
数据加密的原理就是对原来明文的文件或数据按照某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”。 一、crypt() crypt()函数可以完成单向加密功能,语法是: string crypt(string str[,string salt]) 其,str是需要加密的字符串,salt为加密时使用的干扰串。如果省略掉第二个参数,则会随机生成一个干扰串。 crypt()函数支持4种算法和...
pythonmd5加密和sha1加密详解
weixin_42289273的博客
03-30 1102
def md5(user): import hashlib import time ctime = str(time.time()) m = hashlib.md5(bytes(str(user), encoding="utf-8")) m.update(bytes(ctime, encoding="utf-8")) return m.hexdigest()
php使用MD5和SHA1进行加密
实践求真知
11-22 1412
一 代码 <?php echo "MD5加密算法:"; echo md5('PHP从基础到项目实战'); //使用md5()函数加密字符串PHP从基础到项目实战 echo ""; echo "SHA1加密算法:"; echo sha1('PHP从基础到项目实战'); //使用sha1()函数加密字符PHP从基础到项目实战 echo ""; echo "MD5
python2,已知配置文件路径/opt/hikvision/web/opsMgrCenter/conf和名称config.properties,如何读取文件包含machine.ip的这一行数据
最新发布
06-01
对于Python 2,你可以使用以下代码来读取/opt/hikvision/web/opsMgrCenter/conf/config.properties文件包含'machine.ip'字符串的行: ```python with open('/opt/hikvision/web/opsMgrCenter/conf/config.properties', 'r') as f: for line in f: if 'machine.ip' in line: print(line) ``` 这段代码与Python 3的代码基本相同,只是在打开文件时需要使用完整的文件路径,并且字符串的拼接方式略有不同。在Python 2,你可以使用字符串连接符号 + 来拼接路径和文件名,如下所示: ```python with open('/opt/hikvision/web/opsMgrCenter/conf/' + 'config.properties', 'r') as f: for line in f: if 'machine.ip' in line: print(line) ``` 请注意,上述代码假定/opt/hikvision/web/opsMgrCenter/conf目录和config.properties文件均存在,并且文件确实包含'machine.ip'字符串。如果文件不存在或不包含该字符串,代码可能会出现错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值