喜悦国际村 
» 游客:  注册 | 登录 | 搜索 | 统计 | 帮助

 喜悦国际村 » php基础编程 » discuz6.1.0密码的加密分析 RSS 订阅当前论坛  

喜悦证交所已经关闭

上一主题 下一主题
     
标题: [问题] discuz6.1.0密码的加密分析  
 
dayrui
新手上路
Rank: 1



UID 84015
精华 0
积分 19
帖子 9
金钱 19 喜悦币
威望 0
人脉 0
阅读权限 10
注册 2006-11-29
状态 离线
discuz6.1.0密码的加密分析

我在论坛上注册了几个号,
密码是admin
在数据库里查看密码如下:
a11b12263178c347cc49a5326e6b63f4
75da36f2762eebf9927a4ddf6a78beab
bab735a2ae75dd46c8c45fabdac30c99
4a092f72af6449a4632c907c2b72082e
编码都不一样,请教原理
2008-7-7 06:28 PM#1
查看资料  发短消息  顶部
 
andy_fan
注册会员
Rank: 2
初级会员


UID 64130
精华 0
积分 52
帖子 46
金钱 52 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2005-5-16
状态 离线
[推荐阅读] 重庆九龙坡15000元~25000元技术部总监
代码都是开源的,自己看看不就知道了

[ 本帖最后由 andy_fan 于 2008-7-7 06:39 PM 编辑 ]



用自己的能力证明自己,胜过用空话吹嘘自己。
2008-7-7 06:37 PM#2
查看资料  发短消息  QQ . .   顶部
 
zw870307
中级会员
Rank: 3Rank: 3


UID 92902
精华 0
积分 291
帖子 393
金钱 291 喜悦币
威望 0
人脉 0
阅读权限 30
注册 2007-5-12
状态 离线
[推荐阅读] 最近流行俯卧撑
好像是注册时会生成一个随机数。。。然后和你的密码一起加密。。
2008-7-7 07:14 PM#3
查看资料  Blog  发短消息  顶部
 
dayrui
新手上路
Rank: 1



UID 84015
精华 0
积分 19
帖子 9
金钱 19 喜悦币
威望 0
人脉 0
阅读权限 10
注册 2006-11-29
状态 离线
[推荐阅读] 一个php+mysql的项目,有感兴趣的吗
不明白··
2008-7-7 07:17 PM#4
查看资料  发短消息  顶部
 
xieaotian (老老仙)
版主
Rank: 7Rank: 7Rank: 7


UID 82205
精华 1
积分 1295
帖子 1546
金钱 1295 喜悦币
威望 0
人脉 0
阅读权限 100
注册 2006-10-26
来自 老老神仙部落
状态 离线
[推荐阅读] 请问,有没有取得当前日期是哪一旬的办法?
如果用户名不同,而密码都是admin的话,可能是因为md5(name.pwd),这样的话,密码就绝对不同了。
下次验证的时候,直接用md5(name.pwd) == data['password']即可.



http://www.okpython.com
让中国的python发展的更快。
2008-7-8 08:02 AM#5
查看资料  访问主页  Blog  发短消息  QQ . .   顶部
 
柳甲
中级会员
Rank: 3Rank: 3
中级会员



UID 23541
精华 1
积分 302
帖子 274
金钱 292 喜悦币
威望 10
人脉 0
阅读权限 30
注册 2003-9-28
状态 离线
[推荐阅读] 遇到一正则问题
用户名加密码一起md5
大部分论坛都是这样的了,因为单密码md5的话,有可能被破,原因是现在很多网上有那种搜集了很多密码的md5,所以是有可能被破的,如果用户名加密码一起的md5,这样就安全多了,但这样还是要求用户名和密码加在一起也要复杂才绝对安全。

我是采用双MD5 的方法,就是两次MD5,这样第二次MD5的是32位的密码,所以到目前我还没有发现被破过。
phpbb3是可以自定密码加密方式的,
现在在用户管理方面,对密码的加密处理是有很多方法的,为了安全,还是不要用单MD5密码的好



未名工作室http://www.qqwm.com
网站后台开发,PERL,PHP,JSP
2008-7-8 04:37 PM#6
查看资料  访问主页  Blog  发短消息  QQ . .   顶部
 
飞豹游侠
高级会员
Rank: 4
超高级会员



UID 27267
精华 0
积分 776
帖子 1047
金钱 776 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2004-3-26
来自 沈阳
状态 离线
[推荐阅读] 如何得到一个url中的域名部分
zw870307 说的对,他的密码,是用户输入的密码,加上一个随机串组成的.

随机串保存在uc_member表的salt字段.

md5($password . $salt)



我发现我越来越菜,怎么办啊...
家长网
龙之剑,深圳民间反扒队,欢迎加入
2008-7-8 05:56 PM#7
查看资料  访问主页  发短消息  QQ . .   顶部
 
diekiss
金牌会员
Rank: 6Rank: 6
高级会员


UID 18243
精华 0
积分 1422
帖子 1394
金钱 1422 喜悦币
威望 0
人脉 0
阅读权限 70
注册 2003-2-3
来自 狮山俊景
状态 离线
[推荐阅读] 我起得早
SHA1 的破解难度比 MD5 大,建议使用。



 
 无限风光在险峰
 
2008-7-8 07:47 PM#8
查看资料  访问主页  发短消息  QQ . .   顶部
     


  可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题 | 开通个人空间  


 




Powered by Discuz! 6.1.0  © 2001-2010 Comsenz Inc.
Processed in 0.026132 second(s), 6 queries

(冀ICP备05009913号) 管理员:sadly 邮箱/MSN: sadly@phpx.com QQ:824008(长隐) 清除 Cookies - - Archiver - WAP