有谁知道这是什么加密方式？

明明是注释。

找到了，不过即使知道$authCode 也没办法解密吧？

* @param string $pw 要加密的原始密码
* @param string $authCode 加密字符串
* @return string
*/
function cmf_password($pw, $authCode = '')
{
if (empty($authCode)) {
$authCode = Config::get('database.authcode');
}
$result = "###" . md5(md5($authCode . $pw));
return $result;
}

@amazing3k 兄弟，你知道 md5 是干啥的不？这是摘要算法，根本不存在解密一说

定长的都是 HASH， 加密应该是密文和明文几乎等长的， 基于块的由于 Padding 的存在， 密文应该比明文长。

@amazing3k #22，authCode 改成 saltCode，md5 函数函数去掉一层，顿时就熟稔了。
这不就是加盐 MD5 嘛！

@amazing3k 这种情况下你还想偷密码的话就只有往服务器写入后门让每个人登录的时候都记录一份明文的密码到你指定的服务器上了。

@amazing3k 另外也可以先 dump 下来整个数据库，然后用看到的 salt 自己制作一份彩虹表，这样可以破解常用的密码，一般来说 dehash 率是 30%到 60%左右。

@amazing3k 最后如果 random salt 的话，你就只有写后门记录着一种方法记录明文密码了，不过如果你只是想要劫持用户的话，还有直接偷用户的 cookie/session/token 这一招。

@amazing3k 另外反正这也是你的小号，我还蛮好奇你是从事哪方面的黑产的，说个大方向满足下我的好奇心？比如金融 /教育 /医疗 /国防一类的？

thinkcmf ？

@beastk 有点像
/**
* CMF 密码加密方法
* @param string $pw 要加密的原始密码
* @param string $authCode 加密字符串
* @return string
*/
function cmf_password($pw, $authCode = '')
{
if (empty($authCode)) {
$authCode = Config::get('database.authcode');
}
$result = "###" . md5(md5($authCode . $pw));
return $result;
}

md5 和加密两回事

万一加盐了呢？