Discuz新版已放弃md5密码验证方式
新版的Discuz论坛3.5已经放弃使用之前的MD5+随机码的密码验证方式了。
现在已经改用php自带的西哈函数。
如果你有外部程序要同步调用discuz的论坛的用户名和密码,用discuz论坛的用户数据登录某些外部网站,discuz更新以后就会无法登录。
之前的方式是:md5(md5($pas).$salt),用户提交的密码$pas生成一个md5+随机码$salt的字符串($salt也是数据库中获取的值),用这个字符串跟数据库中的password字段比对,判断discuz密码是否正确。
现在的方式是:password_verify($pas,$ucPass)。
$pas是用户提交的密码。
$ucPass是pre_ucenter_members表中的"password"字段。
password_verify($pas,$ucPass)如果返回真,那么密码验证是通过,返回假是密码错误。