- 资源介绍
- 更新记录
- 安装教程
UCenter密码算法规则和生成方法
- 康盛的系列产品,包括Discuz、UCHome、Supesite都集成了同一个用户系统——UCenter,用户登录的密码也保存在 UCenter中,对于其他系统集成或导出数据到UCenter系统,通常会遇到密码生成的问题,这里就讨论一下UCenter的用户密码算法规则和生成 方法。
- 密码通常使用MD5对用户密码HASH 后保存在数据库中的方法,如果黑客拿到了这个HASH数值,那么可以采用字典的方式暴力破解,如果这个字典数据库足够大,并且字典比较符合人们的设置习惯 的话,那很容易就能破解常见的密码,因此UCenter采用了salt来防止这种暴力破解,salt是一随机字符串,它与口令连接在一起,再用单向函数对 其运算,然后将salt值各单向函数运算的结果存入数据库中。如果可能的salt值的数目足够大的话,它实际上就消除了对常用口令采用的字典式攻击,因为 黑客不可能在数据库中存储那么多salt和用户密码组合后的HASH值。
- UCenter的创始人密码是保存在文件中的,打开uc下面 /data/config.inc.php文件,里面的UC_FOUNDERPW保存的就是密码,而UC_FOUNDERSALT保存的是SALT数值, 创始人密码的创建规则是:UC_FOUNDERPW=md5(md5(PASSWORD).UC_FOUNDERSALT),就是先将密码MD5,然后添 加salt,然后再次MD5,产生的HASH数值保存在config.inc.php文件中,因此修改UC_FOUNDERPW里面的数值就可以修改 UCenter的创始人密码。
- UCenter的用户信息是保存在uc_members表中,在这个表中,每个用户都有一个不同的随机 salt字段,表中的password字段为计算后的密码,密码计算规则是$password=md5(md5($password).$salt),也 就是将用户的密码MD5后,添加salt,然后再MD5,保存在password字段中。
- 因此,如果进行不同系统的数据转换,可以根据 这个原理,将其他系统的用户名和密码计算后,导入UCenter的uc_members表中,实现用户的迁移。例如,如果原有系统使用的是 md5(password)这样的算法保存密码,那就通过程序随机生成salt,然后计算两者累加后的md5,这样就很容易计算出这个用户在 UCenter中的用户密码HASH值,从而实现用户的无缝迁移。
- 不过,如果原有系统使用的是md5(password+salt)的 方式保存的密码,那就无法实现密码的平滑迁移UCenter了,即使迁移,也只能人为将其UCenter的password增加一个salt才能使用,因 此,我们在平时设计系统用户密码的时候,应该尽量采用md5(md5(password)+salt)的方式保存密码,这样才能方便的实现和 UCenter的接口,并且保证了安全性,通常对于英文用户名来说,自建系统使用username来做salt是个简便的方法。
猜你喜欢
-
discuz修改游客发帖隐藏ip的方法
2021-02-05 -
织梦教程:缩略图失真模糊的解决方法
2021-02-05 -
UCenter密码算法规则和生成方法
2021-02-05 -
Discuz教程:SEO设置无法保存
2021-02-05 -
discuz在后台找不到用户名前台提示已经注册
2021-02-05 -
UCenter创始人密码正确但是登录不了
2021-02-05 -
discuz教程:增加文章摘要的字数并支持提交html代码
2021-02-05 -
Discuz教程:使用微信登陆出现“目前无法通过微信登录”等故障解
2021-02-04 -
discuz手机版默认“标准版”或“触屏版”设置方法
2021-02-05 -
discuz上传图片时提示错误:Upload Error:521 的处理方法
2021-02-05
-
Discuz教程:品牌空间伪静态规则
2021-02-05 -
discuz教程:批量处理待审核主题、审核回复、待审核日志、待审核
2021-02-05 -
ucenter密码正确无法登录后台的解决方法
2021-02-05 -
discuz绑定qq默认同步腾讯微博的方法
2021-02-05 -
Discuz x3.1任务刷积分漏洞说明和修复方法
2021-02-04 -
Discuz! X3/X2/X1.5如何删除标题栏的Powered by Discuz!
2021-02-05 -
Discuz! X3.2将默认分享替换为百度分享的方法
2021-02-05 -
Discuz教程:X3.1-x3.2后台admin.php防止直接恶意访问
2021-02-04 -
discuz教程:首页板块横排主体调用
2021-02-05 -
修改dedecms添加栏目时“文章命名规则”默认路径
2021-02-05
猜你在找
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 大资源
- 2021-02-05Hi,初次和大家见面了,请多关照!
最后编辑:2021-02-05

