新版的Discuz论坛3.5已经放弃使用之前的MD5+随机码的密码验证方式了。

现在已经改用php自带的西哈函数。

如果你有外部程序要同步调用discuz的论坛的用户名和密码，用discuz论坛的用户数据登录某些外部网站，discuz更新以后就会无法登录。

之前的方式是：md5(md5($pas).$salt)，用户提交的密码$pas生成一个md5+随机码$salt的字符串($salt也是数据库中获取的值)，用这个字符串跟数据库中的password字段比对，判断discuz密码是否正确。

现在的方式是：password_verify($pas,$ucPass)。

$pas是用户提交的密码。

$ucPass是pre_ucenter_members表中的"password"字段。

password_verify($pas,$ucPass)如果返回真，那么密码验证是通过，返回假是密码错误。

原文地址：Discuz新版已放弃md5密码验证方式-技术-唐哲 - 和仲科技