x3.5的密码是怎么组成的?不是md5+saltl 么
x3.5的密码是怎么组成的?不是md5+saltl 么<br />密码<em>, </em>怎么<em>, </em>组成<em>, </em>不是 <br />使用php内置函数 password_hash() ,即可获得兼容Discuz系统的新密码。新密码的hash是一体的一个字符串,没有单独的salt,因此salt字段留空即可。<br /><br />如果你想使用其他编程语言生成兼容Discuz系统的密码:请自行查询所使用语言的相关算法实现。由于Discuz采用的标准符合国际通用的密码存储最佳实践,因此跟标准的实现大多都是兼容的。<br />默认算法:bcrypt,也可以查询blowfish,也是它。<br />高版本php用户可选使用更安全的argon2i算法,但就不能再降级php了。 再加passwordhash吧 X3.5已变更为更强大安全的PHP自带的密码散列算法,此算法为当前通用的密码加密方法,相对MD5更加安全 <br />请教下如果忘记了密码 怎么解密呢? <br />不能解密,即便是原来的md5也无法解密的啊 比如原来的密码可以用md5(md5($pass) . $salt])来获取 现在的怎么获取呢? 比如原来的密码可以用md5(md5($pass) . $salt)来获取 现在的怎么获取呢?<br /> <br />顺带一提,如果你实在就是做不到用新方法手动生成密码的话,这个是不强求的。<br />因为Discuz即便引入了新的更安全的密码保存规则,并不代表就直接放弃了对旧存储规则的兼容。<br />由于必须知道密码原文才有可能将其重新编码成新规则,对老规则的兼容还将持续存在很长很长的一段时间,否则老用户就没法登录了。<br />这意味着哪怕你仍然采用老方法在数据库里强行重置用户的密码,也是没问题的,只是会让系统多重置一次。 <br />好的 感谢 已经解决
頁:
[1]