今天在拿Discuz進行二次開發時需要在代碼里驗證Discuz的用戶名密碼，結果不小心掉進了坑里,因為Discuz的論壇有兩張表來存儲用戶數據,一張在Discuz的數據庫ultrax里面的pre_common_member里面,另一個是存儲在了UCenter的數據庫ucenter的uc_members表里,花了很大功夫在研究ultrax庫里那張pre_common_member的數據,研究它的密碼是如何生成的,結果搜了一下發現網上說是隨機生成的一個salt.

心想這隨機生成的salt如何在登錄時進行驗證呢？然后網上說其實Discuz壓根就沒用那個密碼,自己試驗了一下,果真如此,即使把pre_common_member里面的用戶密碼改掉,照樣能夠正常登錄,看來這個密碼壓根就沒用,害我繞了一個大圈子.

好了,進入正題，Discuz的密碼加密算法其實就是兩次MD5加密,首先用明文進行一次加密,之后隨機生成一個salt,再把第一次的密文后面添加salt作為明文再進行一次MD5加密,salt保存在uc_members表里,可以通過用戶名進行獲取.

像這樣:MD5(MD5(明文)+salt)

下面是.net的實現代碼:

1. string GetDiscuzPWString(string sourceStr, string salt) 
2. { 
3.      return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt)); 
4. } 
5.  
6. string GetMd5Hash(string input) 
7. { 
8.     MD5 md5Hasher = MD5.Create(); 
9.  
10.     byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input)); 
11.  
12.     StringBuilder sBuilder = new StringBuilder(); 
13.  
14.     for (int i = 0; i < data.Length; i++) 
15.     {//開源軟件:Vevb.com 
16.         sBuilder.Append(data[i].ToString("x2")); 
17.     } 
18.  
19.     return sBuilder.ToString(); 
20. } 

總結密碼判斷方式:

1:要安裝UC

2:打開數據庫找到uc_members 這表，尋找最后一個字段"salt ",復制里面的值

3:

$s=md5(md5("密碼")."salt字段的值");echo $s;

4:用IF判斷

5:再說一次,那個隨機是6位數.