【发布时间】:2015-09-07 11:52:46
【问题描述】:
我正在尝试将一个简单机器论坛,更具体地说是用于用户和登录等的数据库集成到我的项目中。
我真的不想使用外部网络调用,因为我在 MySQL 中尽可能多地这样做,所以我可能在那里拥有所需的加密功能。
SMF如何验证密码(passwd),我注意到有一个password_salt,这些元素是如何用来验证纯文本密码的?
【问题讨论】:
标签: mysql smf simple-machines-forum
我正在尝试将一个简单机器论坛,更具体地说是用于用户和登录等的数据库集成到我的项目中。
我真的不想使用外部网络调用,因为我在 MySQL 中尽可能多地这样做,所以我可能在那里拥有所需的加密功能。
SMF如何验证密码(passwd),我注意到有一个password_salt,这些元素是如何用来验证纯文本密码的?
【问题讨论】:
标签: mysql smf simple-machines-forum
我在纯 MySQL 中找到了答案。您将成员名称小写,将其与纯文本密码结合起来,然后对内容进行 SHA 1 哈希处理。下面的查询显示了存储的哈希密码、用户名(确保您拥有正确的帐户)和手动哈希密码。
select passwd, member_name, SHA1( CONCAT( LOWER( member_name ) , 'test' ) ) as hashed
from smf_forum_members
where member_name = 'name'
【讨论】: