几种常见的cms密码加密方式

  • A+
所属分类:WooYun-Zone

1.Discuz:

$pw = md5(md5($password).$salt);

2.74cms(骑士CMS):

$password_hash=md5(md5($password).$pwd_hash.$QS_pwdhash);  

其中:

$pwd_hash=randstr();

$QS_pwdhash=randstr(16);

代码:

function randstr($length=6)

{

$hash='';

$chars= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz@#!~?:-=';

$max=strlen($chars)-1;  

mt_srand((double)microtime()*1000000);  

for($i=0;$i<$length;$i++)   {  

$hash.=$chars[mt_rand(0,$max)];  

}  

return $hash;  

}

3.phpcms-php

$salt = substr(uniqid(rand()), -6);

$password = md5(md5($password).$salt);

注:uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID

4.dedecms-php

$password = $row['pwd'];

$pwd = substr($password, 5, 20);

5.EmpireCMS(帝国CMS):

提供三种加密方式:

$user_dopass=0;//密码保存形式,0为md5,1为明码,2为双重加密,3为16位md5

..

....

.....

if(empty($user_dopass))//单重md5

{

  $password=md5($password);

  $oldpassword=md5($oldpassword);

}

elseif($user_dopass==2)//双重md5

{

  $salt=make_password($user_saltnum);

  $password=md5(md5($password).$salt);

  $sa=",".$user_salt."='$salt'";

}

elseif($user_dopass==3)//16位md5

{

    $password=substr(md5($password),8,16);

    $oldpassword=substr(md5($oldpassword),8,16);

}

  1. 1#

    isxenos (此处内容只有点击右侧感谢按钮才可见) | 2013-02-03 15:51

    马克。

  2. 2#

    Royal. | 2013-02-03 17:34

    有带上解密方式吗。

  3. 3#

    猫大叔 | 2013-02-04 10:39

    哟…帝国难怪出版本出得慢

  4. 4#

    专业查水表 (我是”J.L”的代言人o(`ω´ )o) | 2013-03-03 03:10

    @Royal. 加$salt了之后的密文一般不可逆吧~~~~能解的了也是收费的那种~~

  5. 5#

    possible (everything is possible) | 2013-03-03 09:03

    这个主题要说明什么呢

  6. 6#

    luwikes (土豆你个西红柿,番茄你个马铃薯~~~) | 2013-12-20 23:47

    mark

  7. 7#

    三只小潴 | 2014-01-16 21:11

    发现偶写的网站是用DZ的加密方式耶

  8. 8#

    abaddon (我就认识这几个字母因此取了这名字) | 2014-02-28 21:53

    非常喜欢此文奥
    这里果然是个学习的好地方