0

我正在尝试将一个简单机器论坛,更具体地说是用户和登录等数据库集成到我的项目中。

我真的不想使用外部网络调用,因为我在 MySQL 中尽可能多地这样做,所以我可能在那里拥有所需的加密功能。

SMF如何验证密码(passwd),我注意到有一个password_salt,这些元素是如何用来验证纯文本密码的?

4

1 回答 1

1

我在纯 MySQL 中找到了答案。您将成员名称小写,将其与纯文本密码结合起来,然后对内容进行 SHA 1 哈希处理。下面的查询显示了存储的散列密码、用户名(确保您拥有正确的帐户)和手动散列密码。

select passwd, member_name, SHA1( CONCAT( LOWER( member_name ) , 'test' ) ) as hashed
from smf_forum_members
where member_name = 'name'
于 2015-09-08T07:14:44.593 回答