Discuz 用户密码加密算法

作者:袖梨 2022-06-25

心想这随机生成的salt如何在登录时进行验证呢?然后网上说其实Discuz压根就没用那个密码,自己试验了一下,果真如此,即使把pre_common_member里面的用户密码改掉,照样能够正常登录,看来这个密码压根就没用,害我绕了一个大圈子。

好了,进入正题,Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密。salt保存在uc_members表里,可以通过用户名进行获取。

像这样:

MD5(MD5(明文)+salt)

下面是.net的实现代码:

 代码如下 复制代码

string GetDiscuzPWString(string sourceStr, string salt)
{
     return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
}

string GetMd5Hash(string input)
{
    MD5 md5Hasher = MD5.Create();

    byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));

    StringBuilder sBuilder = new StringBuilder();

    for (int i = 0; i < data.Length; i++)
    {
        sBuilder.Append(data[i].ToString("x2"));
    }

    return sBuilder.ToString();
}

总结密码判断方式
1:要安装UC
2:打开数据库找到uc_members 这表,寻找最后一个字段"salt ",复制里面的值
3:
$s=md5(md5("密码")."salt字段的值");
echo $s;
4:用IF判断
5:再说一次!那个随机是6位数!

 

相关文章

精彩推荐