我正在尝试将简单机器论坛,更具体地说是用户和登录等数据库集成到我的项目中。
我真的不想使用外部Web调用,因为我在MySQL中尽可能地这样做,所以我可能需要加密功能。
SMF如何验证密码(passwd),我注意到有一个password_salt,这些元素如何用于验证纯文本密码?
答案 0 :(得分:1)
我在纯MySQL中找到了答案。您将成员名称小写,将其与纯文本密码合并,并对内容进行SHA 1散列。下面的查询显示了存储的哈希密码,用户名(确保您拥有正确的帐户)和手动哈希密码。
select passwd, member_name, SHA1( CONCAT( LOWER( member_name ) , 'test' ) ) as hashed
from smf_forum_members
where member_name = 'name'