本文详细介绍了Discuz!论坛软件中用户密码的存储位置及加密方式,并提供了修改密码的具体步骤。
一、Discuz!的管理员(用户)密码存在哪里?
要想修改或找回密码,我们要明白他的密码存在哪里。自从UCenter诞生以来,所有要通过它实现数据同步的产品(如:Discuz!UCHome,SS等等),用户信息都存在了UCenter的数据库里的_members表中,而非产品自身的数据库里。拿DZ来说,在DZ的数据库中同样有_members表(pre_ucenter_members),同样会有密码字段,但实际上,存在DZ数据库里的密码是一组随机产生的数字,经过MD5加密后存入的。在注册时用户输入的密码及相关信息都是通过UC的接口 uc_user_register 传递到UCenter下进行操作的。 同样,在用户登录的时候也是通过UC提供的接口来传递数据的,经过UC的处理级验证,将信息返回给应用端(Discuz!)。
PS:1、register.php 注册处理文件。大约在206行处调用了uc_user_register 接口,注册成功返回用户的uid。
2、uc_user_register 接口函数是在文件 uc_client/client.php 文件下定义的。
二、修改密码
先来了解一下加密方式。如下代码(UC下module/user.php 大约在107行处):
$salt = substr(uniqid(rand()), -6);
$password = md5(md5($password).$salt);
$salt是一个根据当时的时间戳产生的一个不重复的随机码(uniqid函数),并用substr进行截取的字符串,这就是数据库中 _members表里'salt'字段存的值。
加密的过程就是先将用户的密码md5加密,再与生成的$salt字符串拼接,最后再用一次md5加密才能生成存在UC下,真正的用户密码。
了解到此,对于修改管理员(用户)密码应该有了一个大概的思路。所以,接下来就是修改密码的时刻。
1、在服务器上新建一个 PHP 脚本文件。
2、复制UC数据库里 _members 表里admin记录的'salt'值赋值给变量$salt。
3、定义$password变量,赋值为新密码。
4、将使用$password = md5(md5($password).$salt);再次加密后的值,覆盖原来password的值即可。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
