2. 程式人生 > >Mediawiki使用者密碼加密方式

Mediawiki使用者密碼加密方式

阿新 發佈:2019-01-22
在Mediawiki 1.18.0 includes/User.php中,找到加密函式, 其中oldCrypt為mediawiki版本低於1.13.0的加密函式(與低版本中的wfEncryptPassword函式等同),crypt為mediawiki大於等於1.13.0版本的加密函式。

$wgPasswordSalt定義在includes/defaultSettings.php中,預設為true,詳情參看:[url]http://www.mediawiki.org/wiki/Manual:$wgPasswordSalt[/url]


	/**
	 * Make an old-style password hash
	 *
	 * @param $password String Plain-text password
	 * @param $userId String User ID
	 * @return String Password hash
	 */
	public static function oldCrypt( $password, $userId ) {
		global $wgPasswordSalt;
		if ( $wgPasswordSalt ) {
			return md5( $userId . '-' . md5( $password ) );
		} else {
			return md5( $password );
		}
	}

	/**
	 * Make a new-style password hash
	 *
	 * @param $password String Plain-text password
	 * @param bool|string $salt Optional salt, may be random or the user ID.

	 *                     If unspecified or false, will generate one automatically
	 * @return String Password hash
	 */
	public static function crypt( $password, $salt = false ) {
		global $wgPasswordSalt;

		$hash = '';
		if( !wfRunHooks( 'UserCryptPassword', array( &$password, &$salt, &$wgPasswordSalt, &$hash ) ) ) {
			return $hash;
		}

		if( $wgPasswordSalt ) {
			if ( $salt === false ) {
				$salt = substr( wfGenerateToken(), 0, 8 );
			}
			return ':B:' . $salt . ':' . md5( $salt . '-' . md5( $password ) );
		} else {
			return ':A:' . md5( $password );
		}
	}



低版本的mediawiki(如1.11.0)加密函式位於includes/GlobalFunctions.php

/**
 * Encrypt a username/password.
 *
 * @param string $userid ID of the user
 * @param string $password Password of the user
 * @return string Hashed password
 */
function wfEncryptPassword( $userid, $password ) {
	global $wgPasswordSalt;
	$p = md5( $password);

	if($wgPasswordSalt)
		return md5( "{$userid}-{$p}" );
	else
		return $p;
}


mediawiki使用者密碼重置:[url]http://www.mediawiki.org/wiki/Manual:Resetting_passwords[/url]

相關推薦

Mediawiki使用者密碼加密方式

在Mediawiki 1.18.0 includes/User.php中,找到加密函式, 其中oldCrypt為mediawiki版本低於1.13.0的加密函式(與低版本中的wfEncryptPassword函式等同),

Mysql 修改密碼加密方式

Mysql 安裝完客戶端連線報錯:“Authentication plugin 'caching_sha2_password' cannot be loaded: ”意思是客戶端不支援caching_sha2_password的加密方式。執行命令use mysql; sel

MySQL:密碼加密方式

我們先來看一下mysql的加密方式: mysql> select password('abc'); +-------------------------------------------+ | password('abc') |

RSA 非對稱密碼加密方式

公鑰加密,私鑰解密。 私鑰加密,公鑰解密。 私鑰簽名,公鑰驗籤。 一、公鑰密碼演算法誤區 誤解一、公開金鑰加密在防範密碼分析上比常規加密更加安全。 [解釋] 事實上,任何加密方案的安全性都依賴於金鑰的長度和破譯密碼所包含的計算工作量。從抗擊密碼分析的角度講,無論常規還是公開金鑰加密原則上都沒有比對方

js的常見的三種密碼加密方式-MD5加密、Base64加密和解密和sha1加密詳解總結

寫在前面寫前端的時候,很多的時候是避免不了註冊這一關的,但是一般的註冊是沒有任何的難度的,無非就是一些簡單的獲取使用者輸入的資料,然後進行簡單的校驗以後呼叫介面,將資料傳送到後端,完成一個簡單的註冊的流程,那麼一般來說,密碼是不做加密的。但是也有一些資料庫裡面存放的是加密後的

常見的使用者密碼加密方式以及破解方法

PBKDF2演算法,該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽,並進行多次HASH運算,隨機鹽使得彩虹表的建表難度大幅增加,而多次HASH也使得建表和破解的難度都大幅增加。使用PBKDF2演算法時,HASH演算法一般選用sha1或者sha256,隨機鹽的長度一般不能少於8位元組,HASH次數至少也

Mysql資料庫安全連結和密碼加密方式及破解

使用SSL安全連結Mysql資料庫 一、使用SSL安全連線 To use SSL connections between the MySQL server and client programs, your system must support either Ope

PHP密碼的六種加密方式

算法 格式 最大 salt 原因 能夠 媒體 put title 1. MD5加密 string md5 ( string $str [, bool $raw_output = false ] ) 參數 str -- 原始字符串。 raw_output -- 如果可

MD5Code密碼加密的使用方式

今天有人問我MD5Code密碼加密是怎麼寫的,所以寫下了這篇文章,說真的,這個問題真的略顯簡單。 廢話不多說,程式碼奉上: 第一步:準備MD5工具包 首先要有MD5Code.java的工具類,如果沒有的話把程式碼放在下面,複製過去建立類即可: 複製如下程式碼直接在工具

mysql 修改密碼,修改加密方式

檢視一下密碼的加密方式 select password(“123456”); 如果 是16位 mysql> select password(“123456”); +——————–+ |

pythonweb密碼加密三種方式(逐級進階)

方法一:將密碼各種轉換 md5 = hashlib.md5() 雜湊加密 md5.update(u_password.encode("utf-8")) utf8轉換 u_password = md5.hexdigest() 轉成十六進位制 但是這種方

詳解MYSQL資料庫密碼加密方式及破解方法(2)

2.將MySQL使用者密碼字串加入到Cain破解列表     本文使用Cain & Abel 來破解MYSQL資料庫使用者密碼,Cain & Abel是一個可以破解屏保、PWL密碼、共享密碼、快取口令、遠端共享口令、SMB口令、支援VNC口令解碼、C

詳解MYSQL資料庫密碼加密方式及破解方法

MYSQL資料庫使用者密碼跟其它資料庫使用者密碼一樣,在應用系統程式碼中都是以明文出現的,在獲取檔案讀取許可權後即可直接從資料庫連線檔案中讀取,例如asp程式碼中的conn.asp資料庫連線檔案,在該檔案中一般都包含有資料庫型別,物理位置,使用者名稱和密碼等資訊;而在M

凱撒密碼---最簡單的加密方式之一

“愷撒密碼”據傳是古羅馬愷撒大帝用來保護重要軍情的加密系統。 它是一種置換密碼,通過將字母按順序推後起3位起到加密作用,如將字母A換作字母D,將字母B換作字母E。據說愷撒是率先使用加密函的古代將領之一,因此這種加密方法被稱為愷撒密碼。 假如有這樣一條指令: 明文(小寫):ji xiao jing 用愷撒

mysql8.XXX版本以後重置密碼,修改加密方式解決Authentication plugin 'XXX' cannot be loaded問題

在經過千辛萬苦終於把mysql8裝到linux上,發現登入不知道密碼,很尷尬 這裡需要將密碼重置一下.但是都不知道密碼是啥怎麼登入mysql操作修改呢?還是回到/etc/my.cnf 增加skip-grant-tables 這樣就可以跳過登陸的密碼了,但是能操

密碼學系列——常見的加密方式(c#程式碼實操)

### 前言 說起加密方式,其實密碼學的角度ASCII編碼其實本身就是一種加密解密。 由於其公開,現在用於數字與字元的轉換。 檢視ASCII表可以去官網查查。 轉換程式碼如下: ``` csharp static void Main(string[] args) { char c = (char)9

閑來無事研究一下酷狗緩存文件kgtemp的加密方式

eight mp3 img 異或 tel 輸出 cnblogs images 加密算法 此貼為本人原創,轉載請註明出處 序 前幾天更新了被打入冷宮很久的酷狗,等進入之後就感覺菊花一緊————試 聽 居 然 都 要 開 通 音 樂 包(高品和無損)才行了,WTF! 這意味著以

用戶登錄註冊之數據庫密碼加密

password private 數據庫連接 用戶登錄 數據加密 在連接數據時,用戶名密碼都是明文,最近網上查資料,使用DES對其進行加密;同時用戶註冊後,密碼都沒有進行加密,對於數據庫裏面數據加密,可以使用password函數直接進行加密,也可以自定義加密,比如使用DES加密。

關於druid數據庫密碼加密流程及問題

reat 如果 命令 -c init 被拒絕 進行 true ora 最近項目中需要在配置中將數據庫密碼加密,就使用了阿裏的druid來實現,將流程和問題和大家分享一下。 項目使用的是Spring加jetty,原先數據庫連接使用的是Apache的DBCP:commons-d

laravle5.4修改成MD5驗證加密方式

配置 turn trap temp clas reg 源碼 extends check 今天在做laravel項目的時候,需要做成md5加密的方式驗證,那如何在不修改已有的源碼去重構一下呢。 註:下面修改的代碼做法,會把整個框架的加密方式全部修改,請根據自己的項目需求而定。