zen-cart密码的加密方式
当你打开 phpmyadmin ,打开数据库,再打开 admin 表
你会发现 admin_pass 跟你设置的密码是不一样的
如:你设置的密码是admin,而表里面显示的有可能是
03954268f4e2ed213fbc3b484754030b:c9
是的,这串字符是你原本密码经过加密生成的
zen cart 采用的是 MD5 + SALT 的加密方法
密码分号后面的两位数是随机生成的,就是 salt 值
加密的格式: md5($salt+$password)
因此,相同的密码,因为 salt 的不同也会不一样的
例如:
5576be92bdd5113474ba33c751e9d8d8:7e
md5(7eadmin) = 5576be92bdd5113474ba33c751e9d8d8
7e 为 salt 值, admin 为密码
03954268f4e2ed213fbc3b484754030b:c9
md5(c9admin) = 03954268f4e2ed213fbc3b484754030b
c9 为 salt 值, admin 为密码
所以这两个都是有效的admin密码
当你登录时,系统是从数据库里读出现有的密码,得到 salt 值
然后再通过 MD5 加密后得到密码,再进行验证的。