|
发现Discuz论坛加密是多重加密法。
(dz6.1的加密方式:md5(md5(论坛密码),shell))
现在分享出来:
用户表:cdb_uc_members
字段:uidusernamepasswordsalt
//==============
//数据库链接省略....
//=============
$user=$GET["user"];
$pass=$GET["pass"];
$result=mysql_query("select*fromcdb_memberswhereusername=’$user’");
@$salt=mysql_result($result,0,"salt");
$pas=md5($pass);
$pas=$pas.$salt;
$pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername=’$user’andpassword=’$pas");
@$username=mysql_result($result,0,"username");
if($username!=’’){
echo"ok";
}else{
echo"no";
}
?>
引用某牛的:
采用salt方式,随机获得一个字符串,然后把明文密码MD5之后,再与随机字符串连接起来之后,再次MD5。这样可极大的提高安全系数。
加密密码:md5(md5($newpw).$salt) $salt为random返回的字符串$hash
这样就极大的提高了用户密码的安全性 |
上一篇:武汉光谷步行街世界城有人在喷水泉里面洗澡?下一篇:asp.net登陆界面源代码带数据库脚本
|