康盛的系列產(chǎn)品，包括Discuz、UCHome、Supesite都集成了統(tǒng)一個(gè)用戶系統(tǒng)——UCenter，用戶登錄的密碼也保留在UCenter中，對(duì)于其他系統(tǒng)集成或?qū)С鰯?shù)據(jù)到UCenter系統(tǒng)，通常會(huì)碰到密碼生成的題目，這里就討論一下UCenter的用戶密碼算法規(guī)則和生成方法。

密碼通常使用MD5對(duì)用戶密碼HASH后保留在數(shù)據(jù)庫中的方法，假如黑客拿到了這個(gè)HASH數(shù)值，那么可以采用字典的方式暴力破解，假如這個(gè)字典數(shù)據(jù)庫足夠大，并且字典比較符合人們的設(shè)置習(xí)慣的話，那很輕易就能破解常見的密碼，因此UCenter采用了salt來防止這種暴力破解，salt是一隨機(jī)字符串，它與口令連接在一起，再用單向函數(shù)對(duì)其運(yùn)算，然后將salt值各單向函數(shù)運(yùn)算的結(jié)果存入數(shù)據(jù)庫中。假如可能的salt值的數(shù)量足夠大的話，它實(shí)際上就消除了對(duì)常用口令采用的字典式攻擊，由于黑客不可能在數(shù)據(jù)庫中存儲(chǔ)那么多salt和用戶密碼組合后的HASH值。

UCenter的創(chuàng)始人密碼是保留在文件中的，打開uc下面/data/config.inc.php文件，里面的UC_FOUNDERPW保留的就是密碼，而UC_FOUNDERSALT保留的是SALT數(shù)值，創(chuàng)始人密碼的創(chuàng)建規(guī)則是：UC_FOUNDERPW=md5（md5（PASSWORD）.UC_FOUNDERSALT），就是先將密碼MD5，然后添加salt，然后再次MD5，產(chǎn)生的HASH數(shù)值保留在config.inc.php文件中，因此修改UC_FOUNDERPW里面的數(shù)值就可以修改UCenter的創(chuàng)始人密碼。

UCenter的用戶信息是保留在uc_members表中，在這個(gè)表中，每個(gè)用戶都有一個(gè)不同的隨機(jī)salt字段，表中的password字段為計(jì)算后的密碼，密碼計(jì)算規(guī)則是$password=md5（md5（$password）.$salt），也就是將用戶的密碼MD5后，添加salt，然后再M(fèi)D5，保留在password字段中。

因此，假如進(jìn)行不同系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換，可以根據(jù)這個(gè)原理，將其他系統(tǒng)的用戶名和密碼計(jì)算后，導(dǎo)入U(xiǎn)Center的uc_members表中，實(shí)現(xiàn)用戶的遷移。例如，假如原有系統(tǒng)使用的是md5（password）這樣的算法保留密碼，那就通過程序隨機(jī)生成salt，然后計(jì)算兩者累加后的md5，這樣就很輕易計(jì)算出這個(gè)用戶在UCenter中的用戶密碼HASH值，從而實(shí)現(xiàn)用戶的無縫遷移。

不外，假如原有系統(tǒng)使用的是md5（password+salt）的方式保留的密碼，那就無法實(shí)現(xiàn)密碼的平滑遷移UCenter了，即使遷移，也只能人為將其UCenter的password增加一個(gè)salt才能使用，因此，我們?cè)谄綍r(shí)設(shè)計(jì)系統(tǒng)用戶密碼的時(shí)候，應(yīng)該盡量采用md5（md5（password）+salt）的方式保留密碼，這樣才能利便的實(shí)現(xiàn)和UCenter的接口，并且保證了安全性，通常對(duì)于英文用戶名來說，自建系統(tǒng)使用username來做salt是個(gè)簡便的方法。

【編輯推薦】

1. 讓用戶留在你的站點(diǎn)里 UCenter Home新版改進(jìn)重細(xì)節(jié)
2. 全磁盤加密（FDE）軟件性能大揭秘
3. 密碼學(xué)：從理論到實(shí)踐