Discuz 用户密码加密算法

心想这随机生成的salt如何在登录时进行验证呢?然后网上说其实Discuz压根就没用那个密码,自己试验了一下,果真如此,即使把pre_common_member里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子。

好了,进入正题,Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密。salt保存在uc_members表里,可以通过用户名进行获取。

像这样:

MD5(MD5(明文)+salt)

下面是.net的实现代码:

 代码如下 复制代码

string GetDiscuzPWString(string sourceStr, string salt)
{
     return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
}

string GetMd5Hash(string input)
{
    MD5 md5Hasher = MD5.Create();

    byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));

    StringBuilder sBuilder = new StringBuilder();

    for (int i = 0; i < data.Length; i++)
    {
        sBuilder.Append(data[i].ToString("x2"));
    }

    return sBuilder.ToString();
}

总结密码判断方式
1:要安装UC
2:打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值
3:
$s=md5(md5("密码")."salt字段的值");
echo $s;
4:用IF判断
5:再说一次!那个随机是6位数!

 

时间: 2024-10-11 05:30:59

Discuz 用户密码加密算法的相关文章

php用户密码加密算法分析【Discuz加密算法】_php技巧

本文实例讲述了php用户密码加密算法.分享给大家供大家参考,具体如下: 今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里.花了很大功夫在研究ultrax库里那张pre_common_member的数据,研究它的密码是如何生成的,结果搜了一下发

为VisualSVN Server增加在线修改用户密码的功能

原文:为VisualSVN Server增加在线修改用户密码的功能  附件下载:点击下载 VisualSVN Server是一个非常不错的SVN Server程序,方便,直观,用户管理也异常方便. 不过,它本身并没有提供在线修改密码的功能.由于在实际使用过程中,一旦SVN的用户比较多,只单单依靠windows的管理控制台去修改密码 显然是不太合适的. 总不能任何人想改个密码还要通过管理员吧?所以,就想为其增加在线修改密码的功能. 说实话,网上已经有了可以在线修改密码的方法.试用过,也的确可以.不

当谁都能下载到几个最受欢迎网站的用户密码库

当谁都能下载到几个最受欢迎网站的用户密码库时,中国互联网--这个看起来人们曾经可以说悄悄话.购物.存储照片.私人信件的虚拟世界正在揭开最后一层危险的面纱. 近半个月以来,CSDN.天涯等网站的用户密码库陆续被爆出被破解并在网上流传.一场公民个人信息的安全危机爆发. 这看上去只是一个偶然事件,但安全圈内人士判断,CSDN网站几年前就已被攻破,只是这种在"地下"流通的东西,现在普通的人就能够拿到而已.这可能拉出来一个更加复杂的链条.本报接触的国内安全圈的人士称,这两年许多人私下都在交换.共

PHP实现合并discuz用户_php技巧

本文实例讲述了PHP合并discuz用户脚本的方法.分享给大家供大家参考.具体如下: 前几天遇到一个需要将两个discuz合并的项目,一个用户级别在12万左右,一个是1万8.不用说肯定是扔了1万8的,留下12万的.开始觉得不好处理,数据表都是关联,新注册一个用户,有8个表增加记录了,还没看有没有其他表有修改记录的可能性.当时觉得一时半会儿也理不清那些表,就搜索了一下,搜到了discuz tool.但是只能导10万以内的,于是就只能自己尝试了,后来考虑,我直接在关键表插入一条记录如何,其他表在用户

PHP合并discuz用户脚本的方法_php技巧

本文实例讲述了PHP合并discuz用户脚本的方法.分享给大家供大家参考.具体如下: 前几天遇到一个需要将两个discuz合并的项目,一个用户级别在12万左右,一个是1万8.不用说肯定是扔了1万8的,留下12万的.开始觉得不好处理,数据表都是关联,新注册一个用户,有8个表增加记录了,还没看有没有其他表有修改记录的可能性.当时觉得一时半会儿也理不清那些表,就搜索了一下,搜到了discuz tool.但是只能导10万以内的,于是就只能自己尝试了,后来考虑,我直接在关键表插入一条记录如何,其他表在用户

Discuz论坛密码与密保加密规则

Discuz密码加密规则: md5(md5('字符串').'固定字串'): 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中. 举例:假如密码为 123456789 ,固定字符串为jb51,  那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1 Discuz密保加密规则: 加密过程是value的值先加密一次,比如我的提问是"驾驶执照

用户密码薄如纸 - 并不是因为又臭又长就安全,而是因为没人惦记你

class="post_content" itemprop="articleBody"> 现在世界上所有的黑客猜密码的时候,都会试试"对马电池订书钉"(correcthorsebatterystaple)这个密码.可能各位网友看了题图和这句话后,会有点懵.其实"对马电池订书钉"出自 XFCD 发表的漫画名为"密码强度"-- "对马电池订书钉"图解: 但是--这幅漫画显然太低估黑客们

NTLM 密码加密算法,NTLM 密码加密算法

问题描述 NTLM 密码加密算法,NTLM 密码加密算法 1C 如题,请教NTLM加密算法NTLM 密码加密算法NTLM 密码加密算法NTLM 密码加密算法 解决方案 http://netsecurity.51cto.com/art/201211/365032.htm

windows-在Windows下更改用户密码时,有什么方法可以获取到旧密码、新密码、确认密码吗?求各位大神指教

问题描述 在Windows下更改用户密码时,有什么方法可以获取到旧密码.新密码.确认密码吗?求各位大神指教 在Windows下更改用户密码时,有什么方法可以获取到旧密码.新密码.确认密码吗?求各位大神指教. 有什么DLL用来处理用户修改密码的事件吗? 有的话是不是可以hook这个DLL的函数来截获新密码? 解决方案 不知道你是准备做什么,用hook是可以截取键盘和鼠标的所有信息的,但是各种杀毒软件都会提醒用户键盘鼠标正被监听.hook函数慎重使用,不然你的电脑会经常死机的 解决方案二: 不是要截