学习Joomla1--密码加密方式
来源:互联网 发布:临沂有淘宝交流 编辑:程序博客网 时间:2024/04/30 07:14
昨天才开始正式接触Joomla,知道全球2.7%的网站用的是Joomla的模板。
今天查看了一下数据库,发现用户密码非常长,而我之前学习的PHP加密方面,都是用md5这个函数的,所以就上网查了一下,主要内容如下:
Joomla对密码的加密方式有很多种,有ssha、md5、base64等等,大多数使用默认的md5加密方式。
但如果你即使使用同样的密码加密后的结果还是不一样的。原因是Jooma在加密的时候添加了一个随即的key,这个key是随即生成的,所以每次加密的结果都不一样。
举例:
如果Joomla的明文密码是123456,加密后的结果是
6fa7069f6c2b4a7abc376669113acab8:cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV
可以很清楚的看到,加密后的字符串被“:”分成了两段,这让很多人认为他不是md5。其实后面这段是key,在每次添加新用户或修改密码时,这一串key会随机生成,前面的密码时md5加密后的密码,加密方法是:
md5(明文密码+key)
如上面的密码应该为
6fa7069f6c2b4a7abc376669113acab8 == md5('123456cW2r7QqdGQrp2Rw9sbxCxN85nSek6tlV')
在验证用户密码时也通过这个key做md5验证即可。
生成这个key和加密密码的函数分别为getSalt()何getCryptedPassword()
他们在libraries/joomla/user/helper.php文件中刚被定义,在 libraries/joomla/user/user.php 的bind()方法中被调用。
PS:我查了一下bind()方法,发现没有getSalt()函数,而是使用的是getRandomPassword()函数,可能是版本不同的原因。
来源网址:http://www.lamp99.com/joomla-user-password-generation-principle.html
- 学习Joomla1--密码加密方式
- Joomla1.5学习笔记
- Discuz密码加密方式
- 密码加密方式总结
- Discuz密码 加密方式
- php 密码加密方式
- 学习joomla1.5扩展开发
- discuz x2密码加密方式
- Discuz7.2密码加密方式
- discuz密码加密的方式
- 浅谈系统密码加密方式
- 密码加密的最好方式
- RSA加密方式学习
- 织梦CMS的管理员密码加密方式
- phpwind的密码及cookie加密方式
- shadow文件中密码的加密方式
- Joomla登录验证,密码加密方式
- shadow文件中密码的加密方式
- java 开发银行支付、对账时证书相关的操作总结
- SQL优化原则
- linux开发板支持NFS文件系统配置
- STM32之GPIO
- SWFUpload介绍 使用SWFUpload上传文件
- 学习Joomla1--密码加密方式
- poj1721
- DreamWeaver文件保存时,提示"发生共享违例"问题的解决方法
- Setforegroundwindow 将窗口置最前
- 黑马程序员—.NET基础—04
- core dump
- 上传图片
- windows7下安装ubuntu双系统
- SQL Server 系统数据库