php中Discuz加密算法的示例分析

這篇文章將為大家詳細講解有關php中Discuz加密算法的示例分析，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

具體如下：

在拿Discuz進行二次開發時需要在代碼里驗證Discuz的用戶名密碼，結果不小心掉進了坑里，因為Discuz的論壇有兩張表來存儲用戶數據，一張在Discuz的數據庫ultrax里面的pre_common_member里面，另一個是存儲在了UCenter的數據庫ucenter的uc_members表里。花了很大功夫在研究ultrax庫里那張pre_common_member的數據，研究它的密碼是如何生成的，結果搜了一下發現網上說是隨機生成的一個salt

心想這隨機生成的salt如何在登錄時進行驗證呢？然后網上說其實Discuz壓根就沒用那個密碼，自己試驗了一下，果真如此，即使把pre_common_member里面的用戶密碼改掉，照樣能夠正常登錄，看來這個密碼壓根就沒用，害我繞了一個大圈子。

好了，進入正題，Discuz的密碼加密算法其實就是兩次MD5加密，首先用明文進行一次加密，之后隨機生成一個salt，再把第一次的密文后面添加salt作為明文再進行一次MD5加密。salt保存在uc_members表里，可以通過用戶名進行獲取。

像這樣：

MD5(MD5(明文)+salt)

下面是.net的實現代碼：

string GetDiscuzPWString(string sourceStr, string salt)
{
   return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
}
string GetMd5Hash(string input)
{
  MD5 md5Hasher = MD5.Create();
  byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
  StringBuilder sBuilder = new StringBuilder();
  for (int i = 0; i < data.Length; i++)
  {
    sBuilder.Append(data[i].ToString("x2"));
  }
  return sBuilder.ToString();
}

總結密碼判斷方式：

① 要安裝UC

② 打開數據庫找到uc_members 這表，尋找最后一個字段"salt ",復制里面的值

③ 偽代碼：

$s=md5(md5("密碼")."salt字段的值");
echo $s;

④ 用IF判斷

⑤ 再說一次！那個隨機是6位數!

關于“php中Discuz加密算法的示例分析”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。