我目前使用SMF作为我的论坛软件,但我目前正在构建我自己的自定义论坛软件,我需要将我的SMF数据库中的条目导入我的新数据库。我注意到Mysql使用sha1方式编码密码,我也将其合并到我自己的数据库表密码字段中。我遇到了一个网站,我可以从我的表中解码哈希码,但是当我尝试使用SMF表时,它无法正常工作。我认为这不完全是一个sha1,它可能与某人混在一起。这可能就是它没有转换的原因。我有点认为它与密码盐的东西有关,我仍然试图包裹我的脑袋。
Pls,是否有人熟悉SMF Mysql成员资格表中的密码字段?我只是希望有可能将我的会员名单导入我的新表格中,如果我不能,我可能会浪费我的时间来构建一个新的应用程序。
答案 0 :(得分:0)
如果它是md5哈希值,那么你将无法(轻松地)反转它们 - 但你可以通过获取自己的论坛软件来重新使用它们来比较用户输入的md5哈希值和数据库中的哈希值,就像你的旧论坛软件一样。
如果您想在新论坛中使用sha1,那么只需在登录时检查特定用户在数据库中存储的数据类型,并根据需要比较哈希值; md5哈希和sha1都设置了长度,因此检查类型是微不足道的。
答案 1 :(得分:0)
SMF 1.1及更高版本(几乎所有存在的东西)都使用sha1(strtolower('username') . 'password');来编码密码。这是一种盐渍密码,所以打破它是不可能的。