Ⅰ discuz论坛密码是怎么加密的
Discuz密码加密规则:
md5(md5('字符串').'固定字串');
固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。
举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:
Ⅱ discuz用户注册的时候 是怎么进行密码加密的
你好,
bbs/uc_client/model/user.php 131、132行
$salt = substr(uniqid(rand()), -6);
$password = md5(md5($password).$salt);
uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。
Ⅲ discuz php是用什么加密
discuz注册时,会把密码按一个规则加密。
比如我的密码是123456
复制代码 代码如下:
echo md5("123456");
会输出:
复制代码 代码如下:
而数据库的值却为:
复制代码 代码如下:
注意到:
有个叫salt的字段,其值为:d82a35
其实这是一个随机的字符串。
第一次md5后的值再加上盐值(salt)再进行md5,就是要得到的值了。
试一下
复制代码 代码如下:
echo md5(md5('123456').'d82a35');
这回结果是:,是对的。
在php5.5之前的版本,并没有很好的加密机制。这是个不错的方式。已经大大地加强了密码的安全性了。
而php5.5中有更为可靠和方便的加密方式。喜欢钻研的朋友可以了解一下:
password_hash()
Ⅳ discuz密码是用什么加密方式
密码还是MD5 32位加密
Ⅳ Discuz 的数据库密码是用什么加密的
MD5
把他的密码直接复制出来..在网上找个md5解密的.一下子就解密出来了.
md5+sha1 难度就高一点..
Ⅵ discuz 用户加密
Discuz论坛是国内广泛使用的开源论坛,论坛的安全体系构筑严谨,尤其是对用户信息加密的部分。
用户信息包括用户名、密码、所属组别等,这些信息经过加密并保存在Cookie里面 ,服务器端读取Cookie信息,并解迷。
作为对比,国内另一个基于Perl的论坛-----雷傲BBS,早期版本中,用户名以明文形式保存在Cookie里,密码经过一次md5加密后保存在Cookie里。这样,万一论坛存在跨站漏洞,或其他方式导致管理员密码信息泄露,会对论坛构成威胁。
用户信息的加密解密都是在一个函数中实现的,函数定义为:
/**
*用户信息加密解密函数
*
*待加密内容用/t分割
*@return String 加密或解密字符串
*@param String $string 待加密或解密字符串
*@param String $operation 操作类型定义 DECODE=解密 ENDODE=加密
*@param String $key 加密算子
*/
function authcode($string, $operation, $key = '') {
/**
*获取密码算子,如未指定,采取系统默认算子
*默认算子是论坛授权码和用户浏览器信息的md5散列值
*$GLOBALS['discuz_auth_key']----全局变量
*取值为:md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT'])
*$_DCACHE['settings']['authkey']是论坛安装时生成的15位随机字符串
*/
$key = md5($key ? $key : $GLOBALS['discuz_auth_key']);
$key_length = strlen($key);
/**
*如果解密,先对密文解码
*如果加密,将密码算子和待加密字符串进行md5运算后取前8位
*并将这8位字符串和待加密字符串连接成新的待加密字符串
*/
$string = $operation == 'DECODE' ? base64_decode($string) : substr(md5($string.$key), 0, 8).$string;
$string_length = strlen($string);
$rndkey = $box = array();
$result = '';
/**
*初始化加密变量,$rndkey和$box
*/
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($key[$i % $key_length]);
$box[$i] = $i;
}
/**
*$box数组打散供加密用
*/
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
/**
*$box继续打散,并用异或运算实现加密或解密
*/
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
if(substr($result, 0, 8) == substr(md5(substr($result, 8).$key), 0, 8)) {
return substr($result, 8);
} else {
return '';
}
} else {
return str_replace('=', '', base64_encode($result));
}
}
Ⅶ Discuz,怎样开启加密功能
不能查看,因为这个是加密后的密码,MD5双层加密,就是MD5(MD5(密码)),况且MD5加密算法都是不可逆的,这样加密出来的密码,基本上是100%的保险,
Ⅷ Discuz 7.2会员密码加密方法
ucenter里存的是用户的密码,用户登录的时候是根据这个来验证的
md5(md5("123456")."1624b0")
结果没错
Ⅸ discuz 密码加密函数在哪
bbs/uc_client/model/user.php131、132行 $salt = substr(uniqid(rand()), -6); $password = md5(md5($password).$salt); uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID
Ⅹ 急 Discuz!6.0 如何去除密码加密,把密码以明文保存在数据库中
5分问这样的问题..太搞笑了吧...