Joomla 用户密码的生成原理
来源:互联网 发布:网络问卷调查兼职 编辑:程序博客网 时间:2024/05/16 15:01
转自:http://www.eduicc.com/read-36.html 作者: 蘑菇 日期: 2010-07-22 01:09
在网上看了许多有关Joomla用户密码的问题,有好多人对此有些疑问,也有些人说Joomla的密码不是md5加密的。这里,我想大概说一下Joomla用户密码的生成过程。
当然,Joomla对密码的加密方式有很多种,有ssha、md5、base64等等,但是因为我们很少触及这些设置,所以大多数还是在使用默认的md5加密方式。
有些人会问:为什么同样的密码每次加密后的结果都不一样呢?原因就是因为Joomla在加密的时候添加了一个随机key。由于这个key是随机的,所以每次加密后的结果也会不一样。
举例说明:
我的Joomla的明文密码是 123456,加密后的结果是
6fa7069f6c2b4a7abc376669113acab8:cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV
我们看到,加密后的字符串不是普通的md5格式,它被“:”分成了两段,这也是致使有些人怀疑它不是md5的原因。其实后面的这段是key,在每次添加新用户或修改密码时,这一串是随机生成的,而前边的密码才是md5加密后的密码,加密方法为:
md5(明文密码.key)
如上面的密码应该为
6fa7069f6c2b4a7abc376669113acab8 == md5('123456cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV')
在验证用户密码时也通过这个key做一下md5验证就可以了。
生成这个key和加密密码的函数分别为 getSalt() 和 getCryptedPassword()
它们在 libraries/joomla/user/helper.php 文件中被定义,在 libraries/joomla/user/user.php 的bind()方法中被调用。
- Joomla 用户密码的生成原理
- oracle用户密码密码的生成
- 关于“用户密码”的一些原理和设置建议
- C#生成用户密码(发帖挨砸记)
- discuz论坛用户密码加密原理
- 二维码的生成原理
- Joomla!的插件系统
- 彻底的爱上Joomla!
- 开发Joomla的顺序
- joomla的jdoc:include
- joomla的框架介绍
- Joomla 框架的API
- Joomla的SEO優化要點詳解
- joomla的使用(一)
- joomla!的kindeditor插件
- joomla
- joomla
- Joomla
- ROS 80端口指定
- Unicode详解
- Linq 中的IMultipleResult的用于调用存储过程获取多个结果集(表)
- spring包装的rmi
- LINUX下的抓图工具——SCROT
- Joomla 用户密码的生成原理
- QString unsigned char* 的转换
- 继续消息窗口
- 二进制文件和文本文件及其文件读写
- 基础类的DSP/BIOS API调用
- C#常用正则表达式
- Actions v/s Functions?
- 页面居中
- 存储过程中常用语句