Discuz!密码加密方式
发现Discuz论坛加密是多重加密法。 (dz6.1的加密方式:md5(md5(论坛密码),shell))现在分享出来:
用户表:cdb_uc_members 字段:uidusernamepasswordsalt //============== //数据库链接省略.... //============= $user=$GET["user"]; $pass=$GET["pass"]; $result=mysql_query("select*fromcdb_memberswhereusername=’$user’"); @$salt=mysql_result($result,0,"salt"); $pas=md5($pass); $pas=$pas.$salt; $pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername=’$user’andpassword=’$pas"); @$username=mysql_result($result,0,"username");
if($username!=’’){ echo"ok"; }else{ echo"no"; } ?>
引用某牛的: 采用salt方式,随机获得一个字符串,然后把明文密码MD5之后,再与随机字符串连接起来之后,再次MD5。这样可极大的提高安全系数。
加密密码:md5(md5($newpw).$salt) $salt为random返回的字符串$hash
这样就极大的提高了用户密码的安全性
页:
[1]