加密方式

wangxiuwen 2015-12-09 技术 discuz, tech, 技术 0 评论字数统计: 304(字) 阅读时长: 1(分)

一般我们的加密都是采用md5加密方式：md5(变量)。但是昨天需要整合discuz的论坛，看

他的加密方式也像是md5，但是简单的123加密后竟然解密不出来。后来在网上查了一下，

发现他不只是简单的md5加密，而是“md5+随机”。当然这样更安全了。
网站安全了，程序自然也就复杂了…
discuz的加密方式：md5(md5( $password).$ salt)，salt是一个6位随机数。注册的时候，把用户的密码用md5(md5(password).salt)加密，salt是一个6位随

机数字，下面是我的一个获取6位随机数的一个方法：
function randstr($len=6) {
$chars=‘abcdefghijklmnopqrstuvwxyz0123456789’;
// characters to build the password from
mt_srand((double)microtime()1000000getmypid());
// seed the random number generater (must be done)
$password=''; while(strlen($ password)<$len)
$password.=substr($ chars,(mt_rand()%strlen($chars)),1);
return $password;
}
salt=randstr();把randstr()赋值给salt，然后用md5(md5(会员提交的密

码).salt)加密就可以了，但是千万不要忘了把salt入库哦（uc_members表）。
登陆的时候根据用户名把salt取出来，用md5(md5(会员提交的密码).salt)匹配密

码，如果一样就登陆成功了

本文链接： https://wangxiuwen.github.io/history/tech/5953c4d0c2b92f5665eed95a/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY 4.0 CN协议许可协议。转载请注明出处！

williamwong

Backend Developer & Music Lover

加密方式