Ucenter密码$salt加密今天研究得出的算法

最新推荐文章于 2021-04-26 19:09:25 发布
最新推荐文章于 2021-04-26 19:09:25 发布
阅读量931 收藏
点赞数
分类专栏: 算法
有个支持php的服务器环境是必须的了

然后看我写的代码我们来一起研究ucenter的加密算法。

研究过那么一两次的人都应该知道uc的数据库里你设置同样的密码注册得到的md5加密都不一样。

这个问题很简单就是他的密码是拼接了一个随机的字符串$salt

那么这个$salt是怎么得到的呢!

这个$salt在uc_client\model\user.php

这个文件中能找的到

那么我先把他的代码贴出来
<code>
Line 103 :  $salt = substr(uniqid(rand()), -6);
//这个就是$salt的算法
/**
*我解释一下这个会得到什么rand --将 
*产生一个随机数数的范围在没有限制的情况下是从0---32768
*uniqid()巨手册的说法《本人英语不怎么好,理解如下》
*根据当前时间返回一个独特的标识前缀,
*我想应该是类似cookies的类型是随机并且是唯一的。
*前缀最多可是114个字符串的长度。
*substr(uniqid(rand()), -6)就是把里面产生的数截取,
*截取的方法就是从后向前数6个。从第6个开始向
*后保留。给个例子
*$rest = substr("abcdef", 1);    // returns "bcdef"
*$rest = substr("abcdef",  3); // returns "bcd"
*$rest = substr("abcdef",  4); // returns "abcd"
*$rest = substr("abcdef",  8); // returns "abcdef"
*这样$salt就得到了一个6个字符的随机数。
*这个随机数就是$salt的值。
**/
Line 104 :  $password = md5(md5($password).$salt);
//把从会员注册提交的注册表单那获取的$password
//进行一次md5然后和上面的$salt拼接到一起。
//拼接完在进行一次md5
Line 107 :  $this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='".$this->base->onlineip."', regdate='".$this->base->time."', salt='$salt'");
//懂数据库的这个应该一看就明白就是把获取的$salt也写进数据库了。
Line 114 :  $data = $this->db->fetch_first("SELECT username, uid, password, salt FROM ".UC_DBTABLEPRE."members WHERE username='$username'");
//查询得到对应$username 的 $salt,
//然后同样的算法进行对比。
//如果为 "T" 登陆如果为 "F"  提示密码错误.
</code>
现在用我写的代码进行$salt的测试大家看看
得到的是什么。
每次刷新就会得到不同的字符.

  2. <?php
  3. $salt = substr(uniqid(rand()), -6);
  4. for($i=0; $i<5;$i++)
  5. {
  6. echo "This is \$salt<font style='color:blue;'> $salt </font>$i<br />";

  8. }
  9. echo "<br />";
  10. print "获取密码设置用户密码为  a <br /><br />";
  11. $pass = a;
  12. $password = md5(md5($pass).$salt);
  13. for($u=0;$u<5;$u++)

  15. {
  16.         echo "This is \$pas<font style='color:blue;'> $password </font> $u<br/>";
  17. }

  19. ?>
复制代码
鑫鑫_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php用户密码加密算法分析【Discuz加密算法
01-20
本文实例讲述了php用户密码加密算法。分享给大家供大家参考,具体如下: 今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在...
Discuz论坛密码与密保加密规则
10-20
固定字符串存储在数据表pre_ucenter_members中的salt字段里。例如,如果用户的密码是"***",固定字符串是"jb51",那么加密过程就是先计算"***"的MD5值,然后将得到的哈希值与"jb51"拼接后再计算MD5值,最终得到的...
ucenter 用户密码加密方法
danbaise_的专栏
09-11 764
$salt = substr(uniqid(rand()), -6);//uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。 $password = md5(md5($password).$salt); $salt产生一个6位的随机数,及数据库中会保存
UCenter密码算法规则和生成方法
weixin_33979745的博客
11-24 90
2019独角兽企业重金招聘Python工程师标准>>> ...
Ucenter 密码加密机制
gengshu1234的专栏
10-14 189
因为疏忽 ,忘记了ucenter下的一个应用的后台管理员登录名和密码,google 了下ucenter密码加密机制,很犀利: 如下: [code="php"] $salt = substr(uniqid(rand()), -6);//生成随机值 $pass ='mypass';//用户密码 $password = md5(md5($pass).$salt);//两次md5加密 [/c...
简单两步解决UCenter忘记创始人UCenter Administrator密码
wwppp987的博客
07-21 2995
UCenter Administrator是UCenter的创始人密码,我们一般都用管理员身份登录,所以创始人密码就容易忘记了!前几天我想用创始人身份进入,突然发现已经忘记密码,下面来说一个很简单的方法,百度到的内容说的有点乱七八糟了! 建立一个uc_pass.php的php文件,代码如下: <?php $ucfounderpw = '123456'; $ucsalt = rand(...
php将会员数据导入到ucenter的代码
10-29
另外,在实际部署中,对于密码的处理应使用更为安全的加密算法,如`password_hash`函数,并且在生成盐值时,也需要使用更为安全的方法。 最后,当所有会员数据处理完毕后,输出一条消息提示所有用户已经导入到...
Discuz7.0注册登录分析
09-21
首先,密码加密在Discuz7.0中采用MD5算法进行两重加密。当用户输入密码后,系统首先对原始密码进行MD5加密,然后将得到的MD5值与一个随机生成的6位字符串($salt)连接起来,再次进行MD5加密。这样生成的最终密码是...
分享一种用户密码加密方式
lihuazhai_com的博客
03-08 688
function add_user($username, $password, $email) { $salt = substr(uniqid(rand()), -6); $password = md5(md5($password).$salt); $this->db->query("INSERT INTO table_name VALUES ('$username, $passwo
php 用户密码加密,discuz用户密码加密方式解析及忘记密码的解决办法
weixin_42343756的博客
03-10 966
首先找到文件:uc_client/model/user.php里面有一个函数:[代码]php代码:function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = '') {$regip = empty($regip) ? $this->base->onl...
ucenter 用户密码加密方式
weixin_34092370的博客
10-31 201
2019独角兽企业重金招聘Python工程师标准>>> ...
uc_pass.php,Discuz 的UCenter创始人密码可被爆破(有案例)
weixin_42494890的博客
04-10 647
没看源码,直接黑盒测试的。非验证码识别。so 附上利用代码+几个成功案例。http://192.168.1.105/discuz/uc_server/admin.php含有一个验证码验证码的地址为http://localhost/discuz/uc_server/admin.php?m=seccode&seccodeauth=250dIGq%2FYDhocuXf3IrsBkvB2k23JX...
discuz密码找回:[1]忘记UCENTER创始人密码
adivlmin816580的博客
08-15 459
人们都是健忘的,何况每天的事情很多,有些站长更是兼职做,赚点外快而已,而ucenter更是不常用,所以忘记密码是在正常不过的事情,如果密码忘记怎么找回呢?方法有很多种,例如用comsenz tools工具,但是这个有版本问题,有些人怕装上出问题,所以这里就不说这种方法了!我们说说怎么通过修改文件找回ucenter创始人密码,希望大家多多支持,如有错误请指正! ...
Discuz和WordPress数据库加密方式
qq_39756628的博客
04-26 1136
Discuz数据库加密方式 Discuz简介 Discuz是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。 Discuz环境配置 正常下载的源码中有三个文件夹,upload文件夹中的全部内容即网站程序,直接访问安装即可,本机默认安装的数据库名为ultrax。 加
加密里面的salt_SALT的组合加密方式
weixin_39745724的博客
12-20 473
前段时间很多网站被撞库了,我们也不例外。之前用的密码一次MD5加密算法已经不安全了,因为有太多的地方(http://www.cmd5.com/)可以暴力爆破MD5的加密算法。为了解决这个安全问题,决定对用户密码加密强度进行改进,将原先的唯一MD5方式进行提升,对密码进行两次的MD5加密,在进行第二次MD5加密的时候,对第一次的MD5的值再加点盐(SALT)。因为煮菜的时候每次放的盐都是不一样的...
Discuz论坛 创始人/超级管理员密码忘记解决办法!
热门推荐
莫老王的专栏
05-22 2万+
1.首先要明白一个基础知识,网站的管理员(admin)和创始人(UCenterAdministrator)不是一回事,一般人都误把admin当成UCenterAdministrator,而那些懂的人在给人们讲如何找回密码(比方使用tools工具等)时也没有把这个明明白白的说明,结果根本无法找回密码。UCenterAdministrator 是论坛真正的权限最大的老大,admin所拥有的权限也是U
ucenter 用户加密方式
swei的专栏
03-10 3542
ucenter 用户加密方式2009年11月27日 18:37cdb_members(论坛用户表)这个表中的密码是无效的。也不知道这个密码是怎么来的。修改之后还是能登陆的。密码按照cdb_uc_members中的为准。cdb_uc_members(ucenter的用户表)发现ucenter的用户的加密方法有些怪异,得到的密码不知标准的MD5的结果.翻了翻google,发现d
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
最新发布
09-02
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
UCenter Home 1.5虚拟主机图文安装指南:步骤详解
本篇教程详细介绍了如何通过图文方式安装UCenter Home 1.5版本,适用于虚拟主机环境。在开始安装之前,确保服务器上已安装了UCenter,并且两个系统(UCenter和UCenter Home)的字符集编码保持一致。以下是安装步骤:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值