本文實例講述了php用戶密碼加密算法。分享給大家供大家參考，具體如下：

今天在拿Discuz進行二次開發時需要在代碼里驗證Discuz的用戶名密碼，結果不小心掉進了坑里，因為Discuz的論壇有兩張表來存儲用戶數據，一張在Discuz的數據庫ultrax里面的pre_common_member里面，另一個是存儲在了UCenter的數據庫ucenter的uc_members表里。花了很大功夫在研究ultrax庫里那張pre_common_member的數據，研究它的密碼是如何生成的，結果搜了一下發現網上說是隨機生成的一個salt

心想這隨機生成的salt如何在登錄時進行驗證呢？然后網上說其實Discuz壓根就沒用那個密碼，自己試驗了一下，果真如此，即使把pre_common_member里面的用戶密碼改掉，照樣能夠正常登錄，看來這個密碼壓根就沒用，害我繞了一個大圈子。

好了，進入正題，Discuz的密碼加密算法其實就是兩次MD5加密，首先用明文進行一次加密，之后隨機生成一個salt，再把第一次的密文后面添加salt作為明文再進行一次MD5加密。salt保存在uc_members表里，可以通過用戶名進行獲取。

像這樣：

MD5(MD5(明文)+salt)

下面是.net的實現代碼：

string GetDiscuzPWString(string sourceStr, string salt){   return GetMd5Hash(string.Concat(GetMd5Hash(sourceStr),salt));}string GetMd5Hash(string input){  MD5 md5Hasher = MD5.Create();  byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));  StringBuilder sBuilder = new StringBuilder();  for (int i = 0; i < data.Length; i++)  {    sBuilder.Append(data[i].ToString("x2"));  }  return sBuilder.ToString();}

總結密碼判斷方式：

① 要安裝UC

② 打開數據庫找到uc_members 這表，尋找最后一個字段"salt ",復制里面的值

③ 偽代碼：

$s=md5(md5("密碼")."salt字段的值");echo $s;

④ 用IF判斷

⑤ 再說一次！那個隨機是6位數!

希望本文所述對大家PHP程序設計有所幫助。