Ucenter 密码加密机制
因为疏忽 ,忘记了ucenter下的一个应用的后台管理员登录名和密码,google 了下ucenter的密码加密机制,很犀利:
如下:
下面是uc的107行数据库插入语句
114行查询语句
如下:
$salt = substr(uniqid(rand()), -6);//生成随机值 $pass ='mypass';//用户密码 $password = md5(md5($pass).$salt);//两次md5加密
下面是uc的107行数据库插入语句
$this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='".$this->base->onlineip."', regdate='".$this->base->time."', salt='$salt'");
114行查询语句
$data = $this->db->fetch_first("SELECT username, uid, password, salt FROM ".UC_DBTABLEPRE."members WHERE username='$username'");