发现Discuz论坛加密是多重加密法。
(dz6.1的加密方式:md5(md5(论坛密码),shell))
现在分享出来:
用户表:cdb_uc_members
字段:uidusernamepasswordsalt
//==============
//数据库链接省略….
//=============
$user=$GET[“user”];
$pass=$GET[“pass”];
$result=mysql_query(“select*fromcdb_memberswhereusername=’$user’”);
@$salt=mysql_result($result,0,”salt”);
$pas=md5($pass);
$pas=$pas.$salt;
$pas=md5($pas); $result=mysql_query(“select*fromcdb_memberswhereusername=’$user’andpassword=’$pas”);
@$username=mysql_result($result,0,”username”); if($username!=’’){
echo”ok”;
}else{
echo”no”;
}
?>
引用某牛的:
采用salt方式,随机获得一个字符串,然后把明文密码MD5之后,再与随机字符串连接起来之后,再次MD5。这样可极大的提高安全系数。 加密密码:md5(md5($newpw).$salt) $salt为random返回的字符串$hash 这样就极大的提高了用户密码的安全性
今天不想走,明天就要跑了。