浅谈discuz密码加密的方式
(编辑:jimmy 日期: 2024/11/20 浏览:3 次 )
discuz注册时,会把密码按一个规则加密。
比如我的密码是123456
复制代码 代码如下:
echo md5("123456");
会输出:
复制代码 代码如下:
e10adc3949ba59abbe56e057f20f883e
而数据库的值却为:
复制代码 代码如下:
7839dc9437013b5c11a5d86e9b8350e9
注意到:
有个叫salt的字段,其值为:d82a35
其实这是一个随机的字符串。
第一次md5后的值再加上盐值(salt)再进行md5,就是要得到的值了。
试一下
复制代码 代码如下:
echo md5(md5('123456').'d82a35');
这回结果是:7839dc9437013b5c11a5d86e9b8350e9,是对的。
在php5.5之前的版本,并没有很好的加密机制。这是个不错的方式。已经大大地加强了密码的安全性了。
而php5.5中有更为可靠和方便的加密方式。喜欢钻研的朋友可以了解一下:
password_hash()
http://www.php.net/manual/zh/function.password-hash.php
下一篇:PHP函数strip_tags的一个bug浅析