php使用者密碼密碼編譯演算法分析【Discuz密碼編譯演算法】_php技巧

本文執行個體講述了php使用者密碼密碼編譯演算法。分享給大家供大家參考，具體如下：

今天在拿Discuz進行二次開發時需要在代碼裡驗證Discuz的使用者名稱密碼，結果不小心掉進了坑裡，因為Discuz的論壇有兩張表來儲存使用者資料，一張在Discuz的資料庫ultrax裡面的pre_common_member裡面，另一個是儲存在了UCenter的資料庫ucenter的uc_members表裡。花了很大功夫在研究ultrax庫裡那張pre_common_member的資料，研究它的密碼是如何產生的，結果搜了一下發現網上說是隨機產生的一個salt

心想這隨機產生的salt如何在登入時進行驗證呢？然後網上說其實Discuz壓根就沒用那個密碼，自己實驗了一下，果真如此，即使把pre_common_member裡面的使用者密碼改掉，照樣能夠正常登入，看來這個密碼壓根就沒用，害我繞了一個大圈子。

好了，進入正題，Discuz的密碼密碼編譯演算法其實就是兩次MD5加密，首先用明文進行一次加密，之後隨機產生一個salt，再把第一次的密文後面添加salt作為明文再進行一次MD5加密。salt儲存在uc_members表裡，可以通過使用者名稱進行擷取。

像這樣：

MD5(MD5(明文)+salt)

下面是.net的實現代碼：

string GetDiscuzPWString(string sourceStr, string salt){   return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));}string GetMd5Hash(string input){  MD5 md5Hasher = MD5.Create();  byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));  StringBuilder sBuilder = new StringBuilder();  for (int i = 0; i < data.Length; i++)  {    sBuilder.Append(data[i].ToString("x2"));  }  return sBuilder.ToString();}

總結密碼判斷方式：

① 要安裝UC

② 開啟資料庫找到uc_members 這表，尋找最後一個欄位"salt ",複製裡面的值

③ 虛擬碼：

$s=md5(md5("密碼")."salt欄位的值");echo $s;

④ 用IF判斷

⑤ 再說一次！那個隨機是6位元!

PS：關於加密解密感興趣的朋友還可以參考本站線上工具：

密碼安全性線上檢測：
http://tools.jb51.net/password/my_password_safe

高強度密碼產生器：
http://tools.jb51.net/password/CreateStrongPassword

MD5線上加密工具：
http://tools.jb51.net/password/CreateMD5Password

迅雷、快車、旋風URL加密/解密工具：
http://tools.jb51.net/password/urlrethunder

線上散列/雜湊演算法加密工具：
http://tools.jb51.net/password/hash_encrypt

更多關於PHP相關內容感興趣的讀者可查看本站專題：《php加密方法總結》、《PHP編碼與轉碼操作技巧匯總》、《php物件導向程式設計入門教程》、《PHP數學運算技巧總結》、《PHP數組(Array)操作技巧大全》、《php字串(string)用法總結》、《PHP資料結構與演算法教程》、《php程式設計演算法總結》、《phpRegex用法總結》、及《php常見資料庫操作技巧匯總》

希望本文所述對大家PHP程式設計有所協助。