PHP 사용자 비밀번호 암호화 알고리즘 분석 [Discuz 암호화 알고리즘]

이 기사의 예에서는 PHP 사용자 비밀번호 암호화 알고리즘을 설명합니다. 참고하시라고 자세한 내용을 공유드립니다.

오늘 Discuz를 2차 개발로 사용하다가 코드에서 Discuz 사용자 이름과 비밀번호를 확인해야 했는데요. Discuz 포럼에는 사용자 데이터를 저장하는 테이블이 두 개 있는데, 하나는 Discuz 데이터베이스 ultrax의 pre_common_member에 있고 다른 하나는 UCenter 데이터베이스 ucenter의 uc_members 테이블에 저장되어 있기 때문에 함정에 빠졌습니다. ultrax 라이브러리에 있는 pre_common_member 데이터와 그 비밀번호가 어떻게 생성되는지 연구하는 데 많은 시간을 투자한 결과, 인터넷에서 무작위로 생성된다는 솔트를 검색해서 발견했습니다

생각했습니다. 무작위로 생성되었습니다. 로그인 시 소금은 어떻게 확인되나요? 그런데 온라인에서 Discuz는 실제로 해당 비밀번호를 전혀 사용하지 않는다고 하더군요. 직접 테스트해본 결과, pre_common_member에서 사용자 비밀번호를 변경해도 여전히 정상적으로 로그인이 되는 것 같았습니다. 그로 인해 나는 큰 우회로를 겪게 되었습니다.

본론으로 들어가겠습니다. Discuz의 비밀번호 암호화 알고리즘은 실제로 2개의 MD5 암호화입니다. 먼저 일반 텍스트로 한 번 암호화한 다음 무작위로 솔트를 생성하고 첫 번째 암호 텍스트 뒤에 솔트를 일반 텍스트로 추가합니다. .MD5 암호화를 다시 수행하십시오. 솔트는 uc_members 테이블에 저장되며 사용자 이름으로 얻을 수 있습니다.

이렇게:

MD5(MD5(plaintext)+salt)

다음은 .net 구현 코드입니다:

string GetDiscuzPWString(string sourceStr, string salt)
{
   return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));
}
string GetMd5Hash(string input)
{
  MD5 md5Hasher = MD5.Create();
  byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
  StringBuilder sBuilder = new StringBuilder();
  for (int i = 0; i < data.Length; i++)
  {
    sBuilder.Append(data[i].ToString("x2"));
  }
  return sBuilder.ToString();
}

요약 비밀번호 판단 방법:

① UC를 설치하려면

② 데이터베이스를 열고 uc_members 테이블을 찾아 마지막 필드 "salt"를 찾은 후

안에 값을 복사합니다. ③ 의사 코드 :

$s=md5(md5("密码")."salt字段的值");
echo $s;

④ IF를 사용하여 판단

⑤ 다시 말해보세요! 그 난수는 6자리입니다!

이 글이 PHP 프로그래밍에 종사하는 모든 분들께 도움이 되기를 바랍니다.

더 많은 PHP 사용자 비밀번호 암호화 알고리즘 분석 [Discuz 암호화 알고리즘] 관련 기사를 보려면 PHP 중국어 사이트를 주목해주세요!