//uniqid() 基于微秒计的当前时间，生成一个唯一的 ID

$salt = substr(uniqid(rand()), -6);
$password = md5(md5($password).$salt);

$salt产生一个6位的随机数,及数据库中会保存一个password字段和一个salt字段做为登陆验证的依据。

基于ucenter整合第三方程序同步注册的时候传递过来的password是md5加密后的密文，不可解密，

需要修改第三方程序的登陆验证代码

UCenter的用户信息是保存在uc_members表中，在这个表中，每个用户都有一个不同的随机salt字段，表中的password字段为计算后的密码，密码计算规则是$password=md5（md5（$password）.$salt），也就是将用户的密码MD5后，添加salt，然后再MD5，保存在password字段中。

因此，如果进行不同系统的数据转换，可以根据这个原理，将其他系统的用户名和密码计算后，导入UCenter的uc_members表中，实现用户的迁移。

例如，如果原有系统使用的是md5（password）这样的算法保存密码，那就通过程序随机生成salt，然后计算两者累加后的md5，这样就很容易计算出这个用户在UCenter中的用户密码HASH值，从而实现用户的无缝迁移。

不过，如果原有系统使用的是md5（password+salt）的方式保存的密码，那就无法实现密码的平滑迁移UCenter了，即使迁移，也只能人为将其UCenter的password增加一个salt才能使用.

因此，我们在平时设计系统用户密码的时候，应该尽量采用md5（md5（password）+salt）的方式保存密码，这样才能方便的实现和UCenter的接口，并且保证了安全性，通常对于英文用户名来说，自建系统使用username来做salt是个简便的方法。