uchome二次开发 密码加密规则
很多网站的密码为了安全都统一采用md5进行加密,但uchome的用户密码在客户端也需要保存,因此对于用户常用的密码进行md5反查,很容易破解,所以在此基础上进行了一些改进.
Uchome的密码存放在uc_members表中,每个用户注册时会生成6位长的随机码(保存在数据库中),.然后进行两次md5,这样即使同一个密码,不同用户的加密结果也是不一样的.
MD5(MD5(原密码)+随机码)
这样密码安全了,也可以从进行一次加密的用户表,把用户密码不变的情况下导入到uchome中. MD5(MD5密码+随机码)
加密的具体算法:
<?php
//设置随机的6位SALT
$salt = “abdefg″;
//设置明文密码
$password = “123456″;
echo “设置的salt的值为”.$salt;
echo “设置的明文密码为”.$password;
//开始加密
$password = md5(md5($password).$salt);
echo “这个是加密后的密码”.$password;
?>
欢迎转载,请注明出处:亲亲宝宝