Kangsheng 系列产品,包括 Discuz,Uchome,Suchome,Suchome 相同的用户系统–UCEnter,用户的登录密码也保存在 UCenter 中,将数据集成或导出到 UCenter 系统中的其他系统,通常密码发电,这里讨论 UCenter 的用户加密算法规则和方法。
密码通常使用 MD5 来保存用户密码哈希,保存在数据库中的方法,如果黑客获取此哈希值,那么字典用于猛烈免授权版,如果此字典数据库足够大,而且字典是符合人们的设置习惯,很容易免授权版普通密码,所以 uCenter 使用盐来防止这种剧烈的裂缝,盐是一个随机字符串,它与密码连接,然后用单向函数运行,然后用单向函数运行然后,盐值是每个单向函数操作的结果存储在数据库中。如果可能的盐值的数量足够大,它实际上它实际上消除了使用公共密码的字典攻击,因为黑客无法存储数据库中的许多盐和用户密码组合。
UCenter 的创始人密码保存在文件中,打开 uc 下面的 uc /data/config.inc.php 文件,保存的 uc_founderpw 是密码,而 Uc_foundersalt 保存 salt 值,创始人密码创建规则是:uc_founderpw = md5(密码.uc_fondert),只需传递密码 md5,然后添加 salt,然后再次 md5,生成的散列值被保存在 config.inc.php 文件中,因此修改了 uc_founderpw 中的值,可以修改 UCenter 创始人密码。
UCenter 的用户信息将保存在 UC_Members 表中。在此表中,每个用户具有不同的随机盐字段,表中的密码字段是计算的密码,密码计算规则为$ password = md5(MD5(MD5)$密码)。 $ salt),即在用户密码 MD5 之后,添加盐,然后在密码字段中保存它。
因此,如果可以执行不同系统的数据转换,则在计算其他系统的用户名和密码之后,将导入 UCENTER 的 UC_MEMBERS 表,并实现用户的迁移。例如,如果原始系统使用诸如 MD5(密码)的算法来保存密码,则通过随机性生成盐,然后计算 MD5 的数量,即增加的 UCENTER 中的用户密码 UCenter。哈希值实现用户的无缝迁移。
但是,如果由 MD5(密码+ salt)保存的密码使用原始系统,则无法实现密码的平滑,即使迁移,它也只能添加一个盐来添加 UCENTER 的密码即可使用它。因此,当我们设计系统用户密码时,我们应该使用 MD5(密码+ Salt)来保存密码,以便您可以轻松实现和 UCenter 接口,并确保安全性,通常为自建系统使用用户名来做盐是一种简单的方式。
转载请注明:汇站网 » UCenter 密码算法规则和生成方法
