Rozkaz!

Admin · Zveřejněno 01.04.2015 9:55:30

Zjistěte, že šifrování Discuz fóra je vícešifrování.

(Šifrovací metoda dz6.1: md5 (md5 (heslo fóra), shell))

Sdílejte to nyní:

Tabulka uživatelů: cdb_uc_members

pole: uidusernamepasswordsalt

==============

Odkaz na databázi vynechán....

=============

$user=$GET["uživatel"];

$pass=$GET["pass"];

$result=mysql_query("select*fromcdb_memberswhereusername='$user'");

@$salt=mysql_result($result,0,"sůl");

$pas=md5($pass);

$pas=$pas,$salt;

$pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername='$user'andpassword='$pas");

@$username=mysql_result($result,0,"uživatelské jméno");
if($username!=''){

echo"ok";

}else{

ozvěna "ne";

}

?>

Cituji krávu:

Použijte metodu salt k získání náhodného řetězce, pak připojte heslo v otevřeném textu MD5, pak ho spojte s náhodným řetězcem a znovu MD5. To výrazně zlepšuje bezpečnostní faktor.
Šifrovací heslo: md5(md5($newpw).$salt) $salt řetězec $hash vrácen jako náhodný
To výrazně zlepšuje bezpečnost uživatelských hesel

[Šifrování a dešifrování] Rozkaz!

Související příspěvky

Prohlížené sekce