Изисквания: Когато потребителят влезе успешно, програмата Discuz ще запише входните данни към бисквитката по отзивчив начин. Ако бисквитката е известна, как да се декриптира потребителският ID на текущия влязъл човек в бисквитката?
Първо, трябва да влезеш в сървъра и да видиш/config/config_global.phpИма 2 конфигурации в следната конфигурация:
Бисквитки префикси:$_config['cookie']['cookiepre']
Ключ за криптиране и декриптиране:$_config['сигурност']['авторен ключ']
Вземете този сайт за пример: $_config['cookie']['cookiepre'] = 'Mqd1_'; , така че погледнете стойностите на :Mqd1_2132_saltkey и Mqd1_2132_auth в бисквитката.
Принципът е следният:
$authkey = "*********"; Това е тайният ключ. $_config['security']['authkey'] = '*******' във файла config/config_global.php; Това е, гледаш какво притежаваш, това е.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Това е случайното число, генерирано от Discuz
$key = md5($authkey.$salt); Ключ за декриптиране
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'ДЕКОДИРАНЕ',$key);
След това разпечатай $info и получиш резултат, подобен на този:
bf6b7e1dddd3da431342f550eb8ce19e5 1
Открихме, че има 1 или друг номер в края, който представлява вашия потребителски ID, за да можем да получим потребителската информация, а след това и потребителската информация на ucenter въз основа на този ID.
Въведете съответната информация в програмата и резултатът от изпълнението е следният:
Изтегляне на програмата:
Туристи, ако искате да видите скритото съдържание на този пост, моля Отговор
| 
Публикувано в 23.10.2022 г. 22:02:39 ч.
|
|
|
|
Публикувано в 24.10.2022 г. 12:24:43 ч.
|
Публикувано в 25.10.2022 г. 10:13:44 ч.
