discuz用户密码加密方式解析及忘记密码的解决办法|discuz!|PHP二次开发|杰哥官方博客-关注PHP技术开发及网站建设相关事项

PHP二次开发|杰哥官方博客-关注PHP技术开发及网站建设相关事项 ›discuz! › 查看内容

discuz用户密码加密方式解析及忘记密码的解决办法

PHP二次开发

2013-12-20 09:34

PHP二次开发网

阅读（31699）

摘要: 然后用phpmyadmin连接数据库，找到表格：pre_ucenter_members里面的salt对应的数字，把里面的数字放到刚才加密的那段字符的后面，然后在经过一次md5加密。复制下来这串字符，在phpmyadmin里面，编辑这个用户的信息， ...

首先找到文件：uc_client/model/user.php

里面有一个函数：

[代码]php代码：

function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = '') {

          $regip = empty($regip) ? $this->base->onlineip : $regip;

          $salt = substr(uniqid(rand()), -6);

          $password = md5(md5($password).$salt);

          $sqladd = $uid ? "uid='".intval($uid)."'," : '';

          $sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";

          $this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='$regip', regdate='".$this->base->time."', salt='$salt'");

          $uid = $this->db->insert_id();

          $this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");

          return $uid;

     }

这个是添加用户到ucenter中的方法，注意里面这句话：

$password = md5(md5($password).$salt);

这里可以看到存储到数据库中的用户密码的加密方式：

表中的密码等于：用户输入的密码经过md5加密，后面跟上一段字符串$salt之后，再md5加密一次。

$salt这段字符串哪来的呢？

看紧挨着上面的一段代码：$salt = substr(uniqid(rand()), -6);

解开了说，rand()，是一段随机数，位数也不确定。

uniqid()，是基于以微秒计的当前时间，生成一个唯一的 ID。

可以再php里面运行这句话：echo uniqid(rand());

能够得到一段数字与字母的组合的数字。

substr是一段php截取字符串的方法。

substr(uniqid(rand()), -6);可以分析为从后面往前截取6个字符。

那么discuz存储密码的方式就得到了：用户输入密码md5加密后，在连接上6个随机字符然后md5加密一次。

————————分隔符————————————

再看用户登陆的验证，还是这个文件，找到函数：

[代码]php代码：

function check_login($username, $password, &$user) {

          $user = $this->get_user_by_username($username);

          if(empty($user['username'])) {

               return -1;

          } elseif($user['password'] != md5(md5($password).$user['salt'])) {

               return -2;

          }

          return $user['uid'];

     }

简单解析：

$user = $this->get_user_by_username($username);

这句话是根据传入的username来查询数据库（因为用户名是唯一的）。获取user的数组。

下面判断，如果得到的数组$user中的$user['username'])用户名字段为空的话，就返回-1，如果$user数组里面的$user['password'] 不等于md5(md5($password).$user['salt'])则返回-2

从这里看md5(md5($password).$user['salt'])，就是把传入的密码md5加密一次，在连接$user数组中的$user['salt']字段，再进行一次md5加密。这个与插入用户的时候密码加密方式是相同的，只是这里的用户输入的密码经过md5加密后，再连接的，是从数据库中查到的对应的字符。

—————————分割线—————————————

查看数据库表格：pre_ucenter_members 的表结构：

里面有一个 salt字段。这个字段即是后面跟的那个随机数。即当插入用户的时候，生成的那个随机数。而且用户登陆的时候，验证用的随机数，也是这个。

——————————分割线——————————————

好了，分析完成，下面说下忘记密码的解决方法。

首先找到一个可以md5加密的网站（自己写个也行）：http://tool.chinaz.com/Tools/MD5.aspx

记得选择：32位（小）

输入你的密码，点击后面的加密，得到一串字符，保留好这串字符。

然后用phpmyadmin连接数据库，找到表格：pre_ucenter_members里面的salt对应的数字，把里面的数字放到刚才加密的那段字符的后面，然后在经过一次md5加密。复制下来这串字符，在phpmyadmin里面，编辑这个用户的信息，把password这里对应的黏贴成这个，保存就行了。

好了，分析完成。

PHP技术交流QQ群：422137578

除非注明，文章均为 PHP二次开发原创，转载请注明本文地址：http://www.php2.cc/article-966-1.html