我目前使用SMF作为我的论坛软件,但我目前正在构建一个我自己的定制论坛软件,我需要从我的SMF数据库导入到我的新数据库的条目。我注意到Mysql使用sha1方式编码密码,我也将其合并到我自己的数据库表密码字段中。我遇到了一个网站,在那里我能够从我的表中解码哈希码,但是当我试图做SMF表时,它不起作用。我在想,它不完全是sha1,可能是和别人混在一起的。这可能就是它没有转化的原因。我觉得这和密码盐的事有关我还没想明白。
请问,有没有人熟悉SMF Mysql成员表中的密码字段?我只是希望它可以导入我的成员列表到我的新表,因为如果我不能,我可能浪费了我的时间构建一个新的应用程序SMF 1.1及以后版本(实际上所有存在的版本)都使用sha1(strtolower('username') . 'password');对密码进行编码。这是一种加密密码,所以破解它几乎是不可能的。
如果是md5哈希,那么您将无法(轻松地)反转它们-但是您可以通过使用自己的论坛软件将用户输入的md5哈希与数据库中的哈希进行比较来重用它们,就像您的旧论坛软件所做的那样。
如果你想在你的新论坛上使用sha1,那么只需在登录时检查数据库中存储的特定用户的数据类型,并酌情比较哈希值;md5哈希和sha1都设置了长度,所以检查类型是微不足道的。