有谁知道这是什么加密方式？

第一感觉是哈希值，不是密文

0-9,a-f 的组合初步判断应该是 16 进制的数

看上去不是加密。

不是加密

我都习惯了，在网上看到问“这是什么加密方式”的，95%都是贴出个 hash，极少有真正的加密的。

要不把明文发出来看看是啥啊 看起来就很像摘要的样子

16 进制应该是正解

你不给明文，谁能答你？

@augustheart 错了，SHA-128

看开头都是 00，应该不是现代加密的，感觉只是某种编码……

show me the exe

@augustheart #7 AES 密文要根据原文长度而定

HEX?

直觉告诉我多半是 hash，而且很可能是 md5 之类的常见算法

@input2output 我本意就是这就是校验值的，发完就感觉不对劲了。反应过来 aes 是加密不是校验算法，然后跟帖修改咯

@augustheart #16 哦哦，没看到 10#

很像 md5 的值。

你们不觉得头三个数字太过巧合了吗

某种摘要算法

明明是注释。

找到了，不过即使知道$authCode 也没办法解密吧？

* @param string $pw 要加密的原始密码
* @param string $authCode 加密字符串
* @return string
*/
function cmf_password($pw, $authCode = '')
{
if (empty($authCode)) {
$authCode = Config::get('database.authcode');
}
$result = "###" . md5(md5($authCode . $pw));
return $result;
}

@amazing3k 兄弟，你知道 md5 是干啥的不？这是摘要算法，根本不存在解密一说

定长的都是 HASH， 加密应该是密文和明文几乎等长的， 基于块的由于 Padding 的存在， 密文应该比明文长。

@amazing3k #22，authCode 改成 saltCode，md5 函数函数去掉一层，顿时就熟稔了。
这不就是加盐 MD5 嘛！

@amazing3k 这种情况下你还想偷密码的话就只有往服务器写入后门让每个人登录的时候都记录一份明文的密码到你指定的服务器上了。

@amazing3k 另外也可以先 dump 下来整个数据库，然后用看到的 salt 自己制作一份彩虹表，这样可以破解常用的密码，一般来说 dehash 率是 30%到 60%左右。

@amazing3k 最后如果 random salt 的话，你就只有写后门记录着一种方法记录明文密码了，不过如果你只是想要劫持用户的话，还有直接偷用户的 cookie/session/token 这一招。

@amazing3k 另外反正这也是你的小号，我还蛮好奇你是从事哪方面的黑产的，说个大方向满足下我的好奇心？比如金融 /教育 /医疗 /国防一类的？

thinkcmf ？

@beastk 有点像
/**
* CMF 密码加密方法
* @param string $pw 要加密的原始密码
* @param string $authCode 加密字符串
* @return string
*/
function cmf_password($pw, $authCode = '')
{
if (empty($authCode)) {
$authCode = Config::get('database.authcode');
}
$result = "###" . md5(md5($authCode . $pw));
return $result;
}

md5 和加密两回事

万一加盐了呢？