ucenter用户相关表: uc_members

bbs用户相关表: cdb_members 

（1）cdb_members表中的password字段用于cookie认证，登录时没用到。

Cookie认证字段是这样产生的：


$member[password]='770620b89022ad50243a7e383d729327';  // cdb_members 的password
$member[secques]=''; // cdb_members 的secques
$member[uid]='46772'; // cdb_members 的uid

$discuz_auth_key='632241Rbp6p4BNd2'; // 位于forumdata/cache/cache_settings.php中authkey
$discuz_auth_key = md5($discuz_auth_key.$_SERVER['HTTP_USER_AGENT']);

// 最终产生认证Cookie数据
$auth=authcode("$member[password] $member[secques] $member[uid]", 'ENCODE', $discuz_auth_key);


是不是可以通过伪造这个认证Cookie绕过登录呢？  这个难度太大了！ 即便拿下了数据库，最后也会死在$discuz_auth_key上！




（2）登录验证以uc_members中的password字段为准。

uc_members中的password计算方法如下：

uc_members的password字段值=md5(md5(密码明文).$salt); 其中$salt随机产生，存于uc_members的salt字段。


更多详解参考下面的文章：

http://hi.baidu.com/gjpdeyx/blog/item/570314d9a7c635d78d1029ad.html

附上我测试用的“DZ COOKIE认证字段auth生成器”  
File: Click to Download