新版的Discuz論壇3.5已經放棄使用之前的MD5+隨機碼的密碼驗證方式了。
現在已經改用php自帶的西哈函數。
如果你有外部程序要同步調用discuz的論壇的用戶名和密碼,用discuz論壇的用戶數據登錄某些外部網站,discuz更新以后就會無法登錄。
之前的方式是:md5(md5($pas).$salt),用戶提交的密碼$pas生成一個md5+隨機碼$salt的字符串($salt也是數據庫中獲取的值),用這個字符串跟數據庫中的password字段比對,判斷discuz密碼是否正確。
現在的方式是:password_verify($pas,$ucPass)。
$pas是用戶提交的密碼。
$ucPass是`pre_ucenter_members`表中的“password”字段。
password_verify($pas,$ucPass)如果返回真,那么密碼驗證是通過,返回假是密碼錯誤。
本文TAG:server
- 上一篇: OpenCloudOS Server 建站的一些初始配置
- 下一篇: 自定義網站字體
猜你喜歡
- 2024-02-27php的opcache加速器黑名單功能
- 2022-09-19centos查看每個應用的帶寬占用工具
- 2017-09-12php.ini文件中的臨時文件和緩存目錄設置
- 2017-07-20Windows Server2016服務器IIS10實現http自動跳轉https
本文暫時沒有評論,來添加一個吧(●'?'●)