php安全密码加密算法_php用户密码加密算法分析【Discuz加密算法】

最新推荐文章于 2023-04-18 09:50:57 发布
最新推荐文章于 2023-04-18 09:50:57 发布
阅读量179 收藏
点赞数
文章标签: php安全密码加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39877166/article/details/115096699
版权
本文介绍了如何在PHP中实现Discuz论坛用户的密码加密,使用了两次MD5加密配合随机salt的方法,并详细说明了验证流程和.NET代码示例。重点在于理解Discuz论坛的密码存储策略,避免误解和绕弯路。
摘要由CSDN通过智能技术生成

本文实例讲述了php用户密码加密算法。分享给大家供大家参考,具体如下:

今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里。花了很大功夫在研究ultrax库里那张pre_common_member的数据,研究它的密码是如何生成的,结果搜了一下发现网上说是随机生成的一个salt

心想这随机生成的salt如何在登录时进行验证呢?然后网上说其实Discuz压根就没用那个密码,自己试验了一下,果真如此,即使把pre_common_member里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子。

好了,进入正题,Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密。salt保存在uc_members表里,可以通过用户名进行获取。

像这样:

MD5(MD5(明文)+salt)

下面是.net的实现代码:

string GetDiscuzPWString(string sourceStr, string salt)

{

return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));

}

string GetMd5Hash(string input)

{

MD5 md5Hasher = MD5.Create();

byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));

StringBuilder sBuilder = new StringBuilder();

for (int i = 0; i < data.Length; i++)

{

sBuilder.Append(data[i].ToString("x2"));

}

return sBuilder.ToString();

}

总结密码判断方式:

① 要安装UC

② 打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值

③ 伪代码:

$s=md5(md5("密码")."salt字段的值");

echo $s;

④ 用IF判断

⑤ 再说一次!那个随机是6位数!

PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:

希望本文所述对大家PHP程序设计有所帮助。

weixin_39877166
关注
php加密之discuz内容经典加密方式实例详解
10-20
主要介绍了php加密之discuz内容经典加密方式,结合具体实例形式详细分析discuz加密的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php用户密码加密算法分析Discuz加密算法
10-21
分析Discuz加密算法的原理时,关键步骤如下: 1. 对用户输入的明文密码首先进行一次MD5加密,得到第一次加密后的密文。 2. 然后,Discuz系统会随机生成一个字符串作为salt(盐值),并将其附加在第一次MD5加密后...
discuz加密算法
电商/游戏/数据采集/数据统计
11-26 245
&lt;?php /** * Passport 加密函数 * * @param string 等待加密的原字串 * @param string 私有密匙(用于解密和加密) * * @return string 原字串...
白话 discuz加密解密算法,包你懂
weixin_30668887的博客
05-20 152
今天和大家分享一下discuz的加密和解密算法研究了一个星期了,总结了这个算法有三个特点1,动态性,同一字符串每次加密的密文都不一样2,时间性,可以自己加一个限期参数,以秒为单位3,统一性,加密和解密都用同一个函数大家可以想一想要想每次加密后的密文都不一样,而密钥是同一个,那解密只有一个办法,就是把解密的信息肯定放到密文上面,从而解密就像你跟不同的人下棋,对手有很多个,如果你想赢,肯定跟不同的人下...
Discuz通行证的加密算法
weixin_33862514的博客
03-30 129
discuz通行证用对称密钥的加密,基于任何一数与结果异或必然得到另一个数,所以是一个可逆的算法,使用密钥的每位轮回加密数据的每位. passport_encrypt函数使用时随机数来加密,然后把密钥放在密文的前面,最后调用的passport_key才是真正的加密解密函数,那为什么这样做?密钥和密文放在一起看起来没用,我刚开始也这么想,后来发现这恰恰是最重要的,因为是基于...
php 加密、解密函数 (discuz)
chonglicuan1036的博客
05-22 185
1.php自带的加密扩展(需要安装mcrypt扩展) function encrypt($plain_text) { $key = 'f156a1f65e'; $plain_text = trim($plain_text); $iv = substr(md5($key),0...
六个经典的PHP加密解密算法
03-21
共六种PHP加解密方法, 其中包含非常给力的authcode加密函数,Discuz!经典代码(带详解) 函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示...
如何在PHP中使用AES加密算法加密数据
12-17
在研究Discuz 的时候,发现Discuz有一套相当完美的加密算法(相对而言)。这个算法可以将数据加密后,储存起来,到需要用的时候,用之前加密的秘钥将之还原。 除了这个之外,还有AES这个算法能够将数据很好的加密起来...
浅谈discuz密码加密的方式
12-19
在网络安全领域,用户密码的保护至关重要,Discuz! 作为一款流行的社区论坛系统,自然在密码安全上下足了功夫。本文将详细探讨Discuz! 的密码加密方式,以帮助我们了解其加密机制以及密码安全性。 首先,当我们设置...
康盛(discuz )牛逼的PHP加解密算法函数
weixin_30273501的博客
12-21 87
1、前言   康盛的 authcode 函数很牛叉,是一个具有有效期的加解密函数,同一个字符每次加密所产生的结果都是不一致的,并且可以自定义设置过期时间。   设计原理:authcode 是使用异或运算进行加密和解密。 加密 明文:1010 1001 密匙:1110 0011 密文:0100 1010 得出密文0100 1010,解密之需和密匙异或下就可以了 解密 密文:0100...
discuz程序的PHP加密函数原理分析
12-18
原理如下,假如:   加密   明文:1010 1001   密匙:1110 0011   密文:0100 1010   得出密文0100 1010,解密之需和密匙异或下就可以了   解密   密文:0100 1010   密匙:1110 0011   明文:1010 1001   并没有什么高深的算法,密匙重要性很高,所以,关键在于怎么生成密匙。   那我们一起看下康盛的authcode怎么做的吧 复制代码 代码如下: // 参数解释 // $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密 // $key: 密匙 // $expiry:密文有效
discuz二次开发登录验证原理
09-25
discuz二次开发之登录验证原理,轻松获取客户端cookie
Discuz BBS及SNS用户密码加密算法
Benson
06-24 799
在做项目时候需要集成discuz bbs、ucenter、ucenter home各个系统,这就要求自己的系统在进行用户注册时候同步在bbs、sns中增加对应的用户信息,由于discuz的各系统密码都为非明文串,因此要 做到Discuz用户帐户体系与业务系统同步,必然面临Discuz 用户密码加密算法问题。同时与同时由于有近百万的老的用户数据需要能够导入到bbs、sns的数据库中,因此方案应当支...
Discuz!6.1.0 用户密码如何加密的?
风行天下
09-24 1303
Discuz!6.1.0 用户密码是放在uc_members 表中的,cdb_members 表中的密码是随机放的,没有作用 用户密码加密方式$password 用户密码$salt          uc_members表中salt 这个字段 用户密码是这样加密的=md5(md5($password).$salt)
Discuz论坛密码与密保加密规则
最新发布
csdn_manong1的博客
04-18 585
举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51');举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51');以上所述是小编给大家介绍的Discuz论坛密码与密保加密规则,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。md5(md5('字符串').'固定字串');md5(md5('字符串').'固定字串');
数据库修改和忘记密码的解决方法(附详细步骤和操作图)
qq_43654669的博客
08-12 9398
数据库修改和忘记密码的解决方法(附详细步骤和操作图)
php 用户密码加密,discuz用户密码加密方式解析及忘记密码的解决办法
weixin_42343756的博客
03-10 988
首先找到文件:uc_client/model/user.php里面有一个函数:[代码]php代码:function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = '') {$regip = empty($regip) ? $this->base->onl...
discuz 经典php加密解密函数
leeyisoft的专栏
04-13 1026
<?php // 参数解释 // $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密 // $key: 密匙 // $expiry:密文有效期 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度,相同的明文会生成不同密文就是依靠动态
Discuz密码 加密方式
多年以后,我们在哪里。。
04-08 3419
Discuz密码的加密采用的是`md5(md5(password).salt)`这样一种方式。其中salt是一个随机的6位字符串,保存在ucenter_members表中。该表和common_member表中都存有password字段,需要注意的是,这两个表中的password字段的值是不一样的,用户在做登录的时候,实际上判断的是ucenter_members表中的密码字段,common_membe
DES加密算法演示与信息安全基础实验分析
资源摘要信息:"DES_TEST.rar_DES 加密_des test_des中test1234_信息安全算法" 知识点: 1. DES加密算法: DES(Data Encryption Standard)加密算法,是一种对称密钥加密块密码算法,广泛应用于信息安全领域。DES...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值