久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: x3.5的密碼是怎么組成的？不是md5+saltl 么 [打印本頁]

作者: qzuser1212 時間: 2022-12-28 22:52
標題: x3.5的密碼是怎么組成的？不是md5+saltl 么
x3.5的密碼是怎么組成的？不是md5+saltl 么

作者: 科站網 時間: 2022-12-29 09:09
再加passwordhash吧

作者: 湖中沉 時間: 2022-12-29 10:37
X3.5已變更為更強大安全的PHP自帶的密碼散列算法，此算法為當前通用的密碼加密方法，相對MD5更加安全

作者: qzuser1212 時間: 2022-12-29 12:48

湖中沉發表于 2022-12-29 10:37
X3.5已變更為更強大安全的PHP自帶的密碼散列算法，此算法為當前通用的密碼加密方法，相對MD5更加安全 ...

請教下如果忘記了密碼怎么解密呢？

作者: 湖中沉 時間: 2022-12-29 13:04

qzuser1212 發表于 2022-12-29 12:48
請教下如果忘記了密碼怎么解密呢？

不能解密，即便是原來的md5也無法解密的啊

作者: qzuser1212 時間: 2022-12-29 14:04
比如原來的密碼可以用md5(md5($pass) . $salt])來獲取現在的怎么獲取呢？

作者: qzuser1212 時間: 2022-12-29 14:05
比如原來的密碼可以用md5(md5($pass) . $salt)來獲取現在的怎么獲取呢？

作者: cornersoft 時間: 2022-12-29 14:13

qzuser1212 發表于 2022-12-29 14:04
比如原來的密碼可以用md5(md5($pass) . $salt])來獲取現在的怎么獲取呢？

使用php內置函數 password_hash() ，即可獲得兼容Discuz系統的新密碼。新密碼的hash是一體的一個字符串，沒有單獨的salt，因此salt字段留空即可。

如果你想使用其他編程語言生成兼容Discuz系統的密碼：請自行查詢所使用語言的相關算法實現。由于Discuz采用的標準符合國際通用的密碼存儲最佳實踐，因此跟標準的實現大多都是兼容的。
默認算法：bcrypt，也可以查詢blowfish，也是它。
高版本php用戶可選使用更安全的argon2i算法，但就不能再降級php了。

作者: cornersoft 時間: 2022-12-29 14:20

qzuser1212 發表于 2022-12-29 14:05
比如原來的密碼可以用md5(md5($pass) . $salt)來獲取現在的怎么獲取呢？

順帶一提，如果你實在就是做不到用新方法手動生成密碼的話，這個是不強求的。
因為Discuz即便引入了新的更安全的密碼保存規則，并不代表就直接放棄了對舊存儲規則的兼容。
由于必須知道密碼原文才有可能將其重新編碼成新規則，對老規則的兼容還將持續存在很長很長的一段時間，否則老用戶就沒法登錄了。
這意味著哪怕你仍然采用老方法在數據庫里強行重置用戶的密碼，也是沒問題的，只是會讓系統多重置一次。

作者: qzuser1212 時間: 2022-12-29 15:31

cornersoft 發表于 2022-12-29 14:13
使用php內置函數 password_hash() ，即可獲得兼容Discuz系統的新密碼。新密碼的hash是一體的一個字符串， ...

好的感謝已經解決

作者: 用戶已刪除 時間: 2023-1-1 17:22

qzuser1212 發表于 2022-12-29 15:31
好的感謝已經解決

可以分享下，你的簽名是怎么做的嗎？

作者: test1234 時間: 2024-12-19 10:32
我舊用戶還是md5 可以登錄嗎

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)