前言:
之前的文章有写到,不知宝塔面板“/www/server/panel/data”目录下的“default.db”数据库文件“USER”表
中密码的加密方式,经过不断的探索,终于找到了加密方式。
还有一点就是,我竟然会去宝塔论坛去问后台加密的方式… 已经预料到没人会回复 (T▽T)
过程:
经过百度查找资料,找到密码+salt的原理分析贴,现在利用查找到的资料进行验证
面板密码:“123456”,MD5:“e10adc3949ba59abbe56e057f20f883e”,salt:“8ywLDMftrTkS”,default.db密码:“2e7fe7e3b909ccd55381f6502d3e06da”
猜想1:default.db密码MD5值 是 面板密码MD5+SALT 再做MD5加密
MD5(e10adc3949ba59abbe56e057f20f883e8ywLDMftrTkS) = 91d53477580134ef3f4e01116ab0877d(错误)
猜想2:default.db密码MD5值 是 前台密码规则MD5+SALT 再做MD5加密
MD5(3182fb7bc69bc3b4b3250cfff7c94b4e8ywLDMftrTkS) = 2e7fe7e3b909ccd55381f6502d3e06da(正确)
那么最终default.db数据库中密码的加密规则为:
password = md5(md5(md5(password) + ” + ‘_bt.cn’) + salt)