密码每登陆一次 就变一次 但我们输入的都是同一个密码 这就是康盛公司高明之处 康盛不光用了两次MD5加密 还加入了一个 $salt算法进去;
在这里来分析DZ的算法及怎么批量导入会员(安装了SUPESITE后在根目录新建一个PHP才可以用哦):
这里的user.txt 每行都存一个用户名;不能重复!- <?php
- $file_name="user.txt";
- $fp=fopen($file_name,'r');
- while(!feof($fp))
- {
- $buffer=fgets($fp,4096);
- $arr[]=$buffer;
- }
- fclose($fp);
- $arr=array_unique($arr);
- include_once('common.php');
- if(!@include_once S_ROOT.'./uc_client/client.php') {
- showmessage('system_uc_error');
- }
- $password='123456';
- $email='3589225@qq.com';
- $a= 13699;
- $time=time();
-
- function add_user($username, $password, $email) {
- global $_SGLOBAL;
- $salt = substr(uniqid(rand()), -6);
- $password = md5(md5($password).$salt);
-
- $querya = $_SGLOBAL['db']->query("INSERT INTO `nihaocq`.`user_members` (
- `uid` ,
- `username` ,
- `password` ,
- `email` ,
- `myid` ,
- `myidkey` ,
- `regip` ,
- `regdate` ,
- `lastloginip` ,
- `lastlogintime` ,
- `salt` ,
- `secques`
- )
- VALUES (
- NULL , '$username', '$password', '3589225@qq.com', '', '', '', '$time', '0', '0', '$salt', ''
- )");
- $news = $_SGLOBAL['db']->fetch_array($querya);
- return $username;
- }
- for($i=0;$i < $a;$i++){
- $username=$arr[$i];
- $newuid=add_user($username, $password, $email);
- echo $newuid.'导入'.$username.'成功<br>';
- }
-
- ?>
$salt = substr(uniqid(rand()), -6); 得到一个$salt 值;
$password = md5(md5($password).$salt); 把得到的值和本身用户输入的密码进行2次MD5加密;
好了经过这样的加密 就算 人家进去了我们的数据库 拿到加密后的 MD5 也是破解不出来的 就算得到明文了 也还是加密码  |
置顶卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
AD
这个嘛~~~不懂