说说phpcms v9的用户密码加密方式
前台传入的密码先过滤空格后md5组成一个md5字符串A,然后把A连接一个随机字符串,组成一个字符串B,最后在对字符串B进行md5.这和dz的密码加密方式基本一致.是一种比较成熟的安全的方式.
如果去数据库里面改密码、在member表中,对password和encrypt字段都需要修改。
/**
* 对用户的密码进行加密
* @param $password
* @param $encrypt //传入加密串,在修改密码时做认证
* @return array/password
*/
function password($password, $encrypt='') {
$pwd = array();
$pwd['encrypt'] = $encrypt ? $encrypt : create_randomstr();
$pwd['password'] = md5(md5(trim($password)).$pwd['encrypt']);
return $encrypt ? $pwd['password'] : $pwd;
}
页:
[1]