珈蓝神殿

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 554|回复: 21
打印 上一主题 下一主题

9xxx --小偷山寨公会--深蓝的密码

[复制链接]
跳转到指定楼层
楼主
发表于 6-26-2014 15:44:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
知道Hash比如高里的63a35311e2909a807aa68a1374fd44e7,盐值也知道27de2a,怎么还原成密码呢
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享淘帖 给力给力 不给力不给力
回复

使用道具 举报

沙发
 楼主| 发表于 6-26-2014 15:48:07 | 只看该作者
算法在哪儿啊  我了个去  求大神给力啊

全部给出明文密码
回复 支持 反对

使用道具 举报

板凳
 楼主| 发表于 6-26-2014 16:20:04 | 只看该作者
回复 支持 反对

使用道具 举报

马扎
 楼主| 发表于 6-26-2014 16:29:09 | 只看该作者
回复 支持 反对

使用道具 举报

地板
 楼主| 发表于 6-26-2014 16:34:40 | 只看该作者
本帖最后由 神之仲夏 于 6-26-2014 16:36 编辑

DZ 2.5    md5(md5($password).$salt);
md5(md5($newpw).$salt)
回复 支持 反对

使用道具 举报

地下室
 楼主| 发表于 6-26-2014 16:36:47 | 只看该作者
从DZ6.0开始,会员的帐号密码等等信息都是存放在UC数据库中的,而discuz数据库members表中的password数据拿来没什么用,估计是为了兼容以前旧的程序的查询而没有删除的吧。


$password = md5(random(10));
复制代码将一个乱数转成md5, 然后下一行就是执行写入SQL. 强悍吧, 论坛数据表中的密码md5,其实是假象.一点作用都没有.



并且关于UC数据库中PASSWORD的形成是md5(md5('password'),alt),就是说经过了两次md5加密,第一次直接将密码加密,第二次加了一个随即字符串salt然后md5加密。并且这个随即的字符串salt是保存在uc_members表中的。于是我的验证是这么的:

             $dz_db_obj=new DB($config['discuz']['hostname'],$config['discuz']['username'],$config['discuz']['password']);
            $dz_db_obj->select_db($config['discuz']['database'],'gbk');
            $dz_db_obj->die_error=true;

            $name=iconv('utf-8','gbk',deal_chars($_POST['name']));
            $password=deal_chars($_POST['password']);
            
            $sql_result=$dz_db_obj->query("SELECT count(1) FROM `uc_members` WHERE username='$name' and password=md5(concat(md5('$password'),salt))");
            $row=$dz_db_obj->fetch_assoc($sql_result);

            if($row)
            {
                $row['username']=$_POST['name'];
                $_SESSION['user']=$row;

                //设置用户COOKIE信息
                {
                    //DZ里面的用户数据
                    setcookie('user_name',$_SESSION['user']['username'],time()+60*60*24*356,'/');
                }
               
                head_show('reload',"欢迎回来 <span style='color:red;'>{$row['username']}</span> ~~");
            }
            else
            {
                head_show('error','用户名或密码不正确~~');
            }
回复 支持 反对

使用道具 举报

下水道
 楼主| 发表于 6-26-2014 16:45:21 | 只看该作者
回复 支持 反对

使用道具 举报

地府
 楼主| 发表于 6-26-2014 16:53:26 | 只看该作者
回复 支持 反对

使用道具 举报

9
 楼主| 发表于 6-26-2014 17:01:13 | 只看该作者
回复 支持 反对

使用道具 举报

10
 楼主| 发表于 6-27-2014 11:20:31 | 只看该作者
回复 支持 反对

使用道具 举报

11
 楼主| 发表于 6-27-2014 11:21:02 | 只看该作者
回复 支持 反对

使用道具 举报

12
 楼主| 发表于 6-27-2014 11:22:51 | 只看该作者
@皇琊   
回复 支持 反对

使用道具 举报

13
 楼主| 发表于 6-27-2014 11:25:27 | 只看该作者
@皇琊

双子 为什么不能AT
回复 支持 反对

使用道具 举报

14
 楼主| 发表于 6-27-2014 11:26:39 | 只看该作者
@皇琊


不信邪
回复 支持 反对

使用道具 举报

15
 楼主| 发表于 6-27-2014 11:26:53 | 只看该作者
@皇琊

好吧你赢了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表