0

現在、フォーラム ソフトウェアとして SMF を使用していますが、独自にカスタマイズしたフォーラム ソフトウェアを構築中であり、SMF データベースから新しいデータベースにエントリをインポートする必要があります。Mysql がパスワードをエンコードする sha1 方式を使用していることに気付きました。これは、私自身のデータベース テーブルのパスワード フィールドにも組み込まれています。テーブルからハッシュ コードをデコードできる Web サイトに出くわしましたが、SMF テーブルのハッシュ コードをデコードしようとすると、機能しませんでした。完全にsha1ではなく、おそらく誰かと混ざっていると思います。それが変換されない理由かもしれません。私はまだ頭を包み込もうとしているパスワードソルトと関係があると思います。

Pls、SMF Mysql メンバーシップ テーブルのパスワード フィールドに詳しい人はいますか? できない場合は、メンバーシップ リストを新しいテーブル cos にインポートできることを願っています。新しいアプリケーションを構築する時間を無駄にした可能性があります。

4

2 に答える 2

1

SMF 1.1 以降 (実際に存在するすべてのもの) はsha1(strtolower('username') . 'password');、パスワードのエンコードに使用します。これはソルト化されたパスワードの形式であるため、破ることはかなり不可能です。

于 2016-10-08T05:14:09.610 に答える
0

md5 ハッシュの場合、(簡単に) 元に戻すことはできませんが、ユーザー入力の md5 ハッシュとデータベース内のハッシュを比較する独自のフォーラム ソフトウェアを入手することで再利用できます。あなたの古いフォーラム ソフトウェアはそうでした。

新しいフォーラムに sha1 を使用する場合は、ログイン時に特定のユーザーのデータベースに保存されているデータの種類を確認し、必要に応じてハッシュを比較します。md5 ハッシュと sha1 の両方に長さが設定されているため、タイプのチェックは簡単です。

于 2013-04-20T23:32:11.520 に答える