• 欢迎访问Ppabc博客网站,专注于Linux、CentOS、Apache、Nginx、MySQL、PHP等开源工具安装优化的技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入Ppabc博客
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏Ppabc博客吧

smf论坛用户密码机制分析

php技术 admin 7年前 (2012-05-02) 313次浏览
smf 论坛用户密码机制分析

smf 论坛用户密码开始还以为是 MD5 加密,因为很多程序采用的是 MD5 加密方式来加密密码,看了 SMF 代码和参考网上文章,发现 smf 论坛用户密码采用的是用户名加密码再进行 sha1 加密后,再存进数据库中 passwd 字段

两个用户密码相同,但是用户名是不同的,数据库中 passwd 字段的值是不同的
测试代码

<?php

$a = "123456";  //密码
$f = "robert3".$a; //用户名和密码
$g = sha1($f);  //存进数据库中 passwd 字段的加密值
echo $g;  

?>

参考文章
smf 论坛中文用户名需要登陆 2 次才能进入的初步研究
http://f.smf.cn/index.php/topic,408.0.html

Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:smf 论坛用户密码机制分析
喜欢 (0)