ucenter 用户密码加密方式

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>

xxx_common_member（论坛用户表）这个表中的密码是在用户注册的时候，$password = md5(random(10))生成的，而且这个随机数没有被保存下来。修改之后还是能登陆的。密码按照xxx_ucenter_members中的为准。
  xxx_ucenter_members（ucenter的用户表）
 ucenter的用户的加密方法如下：
  加密密码：md5(md5($password).$salt) $salt为random函数返回的字符串$hash
  $salt即是xxx_ucenter_members中的字段salt的值
  random函数的代码如下：
  <?php
  function random($length, $numeric = 0) {
  PHP_VERSION < '4.2.0' && mt_srand((double)microtime() * 1000000);
  if($numeric) {
  $hash = sprintf('%0'.$length.'d', mt_rand(0, pow(10, $length) - 1));
  } else {
  $hash = '';
  $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
  $max = strlen($chars) - 1;
  for($i = 0; $i < $length; $i++) {
  $hash .= $chars[mt_rand(0, $max)];
  }
  }
  return $hash;
  exit;
  }

  ?>

看了下uc源码：model/user.php

function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '') {
$salt = substr(uniqid(rand()), -6);
$password = md5(md5($password).$salt);
$sqladd = $uid ? "uid='".intval($uid)."'," : '';
$sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";
$this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='".$this->base->onlineip."', regdate='".$this->base->time."', salt='$salt'");
$uid = $this->db->insert_id();
$this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");
return $uid;
}

来源：oschina

链接：https://my.oschina.net/u/105637/blog/86323