现在纯md5加密的网站已经可以说绝种了,但还是被碰到的。

今天的任务,将网站的MD5加密密码换成二次加密密码。

首先,翻代码吧,先找到密码MD5加密函数。还好,很顺利。

密码采用是$password。原代码为

$password=md5($password);

修改成二次加密的。

我采用的方法是

$password=md5($password).“dddd”;

其中”dddd”是随机生成的。

然后进入数据库,找到用户表。添加字段。放在password字段后面。添加“salt”(命名随意)字段,用来存放“dddd”。

然后进入最重要的一部,数据转换,转换前记得先备份下表。

执行以下sql语句。

update admin set salt=”dddd“;
update admin set password=md5(concat(password,md5("dddd")));

好了。