discuz论坛的用户加密方式和认证方式。

admin · 发表于 2016-5-4 20:50:30

1、用户密码信息存放在uc_members 表中，主要有关的字段有两个：
password------加密后的密码
salt-------加密是用到的随机秘钥，也就是加盐的盐

因此可见，discuz采用的是加盐的两次md5加密。

相关函数:
uc_client\control\user.php 文件中，有以下代码

、

$passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($password);
if(empty($user)) {
$status = -1;
} elseif($user['password'] != md5($passwordmd5.$user['salt'])) {
$status = -2;
} elseif($checkques && $user['secques'] != $_ENV['user']->quescrypt($questionid, $answer)) {
$status = -3;
} else {
$status = $user['uid'];
}

复制代码

其中途中圈出第一行，获取用户输入的密码第一次加密md5。圈出第二行，是吧这个md5加盐后再次md5 和数据库中密码比对。

也就是，密码md5后，然后再次加盐，然后再次md5 即为加密后的信息。

疯子 · 发表于 2016-5-4 23:21:39

不知道楼主有没有考虑过升级成discuz F 1.0?

		自动登录	找回密码
密码			立即注册

[技术经验] discuz论坛的用户加密方式和认证方式。