zen-cart密码的加密方式

[topvip]

当你打开 phpmyadmin ，打开数据库，再打开 admin 表

你会发现 admin_pass 跟你设置的密码是不一样的

如：你设置的密码是admin，而表里面显示的有可能是

03954268f4e2ed213fbc3b484754030b:c9

是的，这串字符是你原本密码经过加密生成的

zen cart 采用的是 MD5 + SALT 的加密方法

密码分号后面的两位数是随机生成的，就是 salt 值

加密的格式： md5($salt+$password)

因此，相同的密码，因为 salt 的不同也会不一样的

例如：

5576be92bdd5113474ba33c751e9d8d8:7e

md5(7eadmin) = 5576be92bdd5113474ba33c751e9d8d8

7e 为 salt 值， admin 为密码

03954268f4e2ed213fbc3b484754030b:c9

md5(c9admin) = 03954268f4e2ed213fbc3b484754030b

c9 为 salt 值， admin 为密码

所以这两个都是有效的admin密码

当你登录时，系统是从数据库里读出现有的密码，得到 salt 值

然后再通过 MD5 加密后得到密码，再进行验证的。