因為疏忽 ,忘記了ucenter下的乙個應用的後台管理員登入名和密碼,google 了下ucenter的密碼加密機制,很犀利:
如下:
$salt = substr(uniqid(rand()), -6);//生成隨機值
$pass ='mypass';//使用者密碼
$password = md5(md5($pass).$salt);//兩次md5加密
下面是uc的107行資料庫插入語句
$this->db->query("insert into ".uc_dbtablepre."members set $sqladd username='$username', password='$password', email='$email', regip='".$this->base->onlineip."', regdate='".$this->base->time."', salt='$salt'");
114行查詢語句
$data = $this->db->fetch_first("select username, uid, password, salt from ".uc_dbtablepre."members where username='$username'");
Ucenter密碼 salt加密今天研究得出的演算法
有個支援php的伺服器環境是必須的了 然後看我寫的 我們來一起研究ucenter的加密演算法。研究過那麼一兩次的人都應該知道uc的資料庫裡你設定同樣的密碼註冊得到的md5加密都不一樣。這個問題很簡單就是他的密碼是拼接了乙個隨機的字串 salt 那麼這個 salt是怎麼得到的呢!這個 salt在uc ...
salt鹽度與使用者密碼加密機制
1 密碼必須雜湊儲存 內容略 2 加salt雜湊 我們知道,如果直接對密碼進行雜湊,那麼黑客 統稱那些有能力竊取使用者資料並企圖得到使用者密碼的人 可以對乙個已知密碼進行雜湊,然後通過對比雜湊值得到某使用者的密碼。換句話說,雖然黑客不能取得某特定使用者的密碼,但他可以知道使用特定密碼的使用者有哪些。...
強制修改ucenter創始人密碼
ucenter創始人密碼忘記了,如何找回密碼並重置ucenter密碼的方法 1 在ucenter data 下找到config.inc.php,開啟找到下面2行 define uc founderpw 3858cdf66b0794bfd435af8c0c3e8712 define uc founde...