浅谈discuz密码加密的方式

discuz注册时,会把密码按一个规则加密。

比如我的密码是123456

复制代码 代码如下:

echo md5("123456"); 

会输出:

复制代码 代码如下:

e10adc3949ba59abbe56e057f20f883e

而数据库的值却为:

复制代码 代码如下:

7839dc9437013b5c11a5d86e9b8350e9 

注意到:

有个叫salt的字段,其值为:d82a35

其实这是一个随机的字符串。

第一次md5后的值再加上盐值(salt)再进行md5,就是要得到的值了。

试一下

复制代码 代码如下:

echo md5(md5('123456').'d82a35'); 

这回结果是:7839dc9437013b5c11a5d86e9b8350e9,是对的。

在php5.5之前的版本,并没有很好的加密机制。这是个不错的方式。已经大大地加强了密码的安全性了。

而php5.5中有更为可靠和方便的加密方式。喜欢钻研的朋友可以了解一下:

password_hash()

http://www.php.net/manual/zh/function.password-hash.php

你可能感兴趣的:(浅谈discuz密码加密的方式)