discuz注册时,会把密码按一个规则加密。
比如我的密码是123456
404_5@ 代码如下:
echo md5("123456");
会输出:
404_5@ 代码如下:
e10adc3949ba59abbe56e057f20f883e
而数据库的值却为:
404_5@ 代码如下:
7839dc9437013b5c11a5d86e9b8350e9
注意到:
有个叫salt的字段,其值为:d82a35
其实这是一个随机的字符串。
第一次md5后的值再加上盐值(salt)再进行md5,就是要得到的值了。
试一下
404_5@ 代码如下:
echo md5(md5('123456').'d82a35');
这回结果是:7839dc9437013b5c11a5d86e9b8350e9,是对的。
在PHP5.5之前的版本,并没有很好的加密机制。这是个不错的方式。已经大大地加强了密码的安全性了。
而PHP5.5中有更为可靠和方便的加密方式。喜欢钻研的朋友可以了解一下:
password_hash()