现在纯md5加密的网站已经可以说绝种了,但还是被碰到的。
今天的任务,将网站的MD5加密密码换成二次加密密码。
首先,翻代码吧,先找到密码MD5加密函数。还好,很顺利。
密码采用是$password。原代码为
$password=md5($password);
修改成二次加密的。
我采用的方法是
$password=md5($password).“dddd”;
其中”dddd”是随机生成的。
然后进入数据库,找到用户表。添加字段。放在password字段后面。添加“salt”(命名随意)字段,用来存放“dddd”。
然后进入最重要的一部,数据转换,转换前记得先备份下表。
执行以下sql语句。
update admin set salt=”dddd“;
update admin set password=md5(concat(password,md5("dddd")));
好了。