这里有新鲜出炉的 PHP 设计模式,程序狗速度看过来!
PHP(外文名: Hypertext Preprocessor,中文名:"超文本预处理器")是一种通用开源脚本语言。语法吸收了 C 语言、Java 和 Perl 的特点,入门门槛较低,易于学习,使用广泛,主要适用于 web 开发领域。PHP 的文件后缀名为 php。
这篇文章主要介绍了 php 用户密码加密算法, 较为详细的分析了 Discuz 加密算法的原理, 并结合实例形式对比了. net 算法的实现方法总结了 php 进行用户加密的流程与实现方法, 需要的朋友可以参考下
本文实例讲述了 php 用户密码加密算法。分享给大家供大家参考,具体如下:
今天在拿 Discuz 进行二次开发时需要在代码里验证 Discuz 的用户名密码,结果不小心掉进了坑里,因为 Discuz 的论坛有两张表来存储用户数据,一张在 Discuz 的数据库 ultrax 里面的 pre_common_member 里面,另一个是存储在了 UCenter 的数据库 ucenter 的 uc_members 表里。花了很大功夫在研究 ultrax 库里那张 pre_common_member 的数据,研究它的密码是如何生成的,结果搜了一下发现网上说是随机生成的一个 salt
心想这随机生成的 salt 如何在登录时进行验证呢?然后网上说其实 Discuz 压根就没用那个密码,自己试验了一下,果真如此,即使把 pre_common_member 里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子。
好了,进入正题,Discuz 的密码加密算法其实就是两次 MD5 加密,首先用明文进行一次加密,之后随机生成一个 salt,再把第一次的密文后面添加 salt 作为明文再进行一次 MD5 加密。salt 保存在 uc_members 表里,可以通过用户名进行获取。
像这样:
MD5(MD5(明文)+salt)
下面是. net 的实现代码:
- string GetDiscuzPWString(string sourceStr, string salt)
- {
- return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
- }
- string GetMd5Hash(string input)
- {
- MD5 md5Hasher = MD5.Create();
- byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
- StringBuilder sBuilder = new StringBuilder();
- for (int i = 0; i < data.Length; i++)
- {
- sBuilder.Append(data[i].ToString("x2"));
- }
- return sBuilder.ToString();
- }
总结密码判断方式:
① 要安装 UC
② 打开数据库找到 uc_members 这表,寻找最后一个字段 "salt", 复制里面的值
③ 伪代码:
- $s = md5(md5("密码")."salt字段的值");
- echo $s;
④ 用 IF 判断
⑤ 再说一次!那个随机是 6 位数!
PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:
希望本文所述对大家 PHP 程序设计有所帮助。
来源: http://www.phperz.com/article/17/0805/342101.html