Krav: Når brugeren logger ind med succes, vil Discuz-programmet skrive loginoplysningerne til cookien på en responsiv måde; hvis cookien er kendt, hvordan dekrypterer man så bruger-ID'et på den nuværende loggede person i cookien?
Først skal du logge ind på serveren og se/config/config_global.phpDer findes 2 konfigurationer i følgende konfiguration:
Cookie-præfikser:$_config['cookie']['cookiepre']
Krypterings- og dekrypteringsnøgle:$_config['sikkerhed']['authkey']
Tag dette site som eksempel: $_config['cookie']['cookiepre'] = 'Mqd1_'; , så se på værdierne af :Mqd1_2132_saltkey og Mqd1_2132_auth i cookien.
Princippet er som følger:
$authkey = "*********"; Dette er den hemmelige nøgle. $_config['security']['authkey'] = '*******' i config/config_global.php-filen; Det er det, du ser på, hvad du ejer, er, hvad der er.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Dette er det tilfældige tal, der genereres af diskuss
$key = md5($authkey.$salt); Dekrypteringsnøgle
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Print derefter $info ud og får et resultat, der ligner dette:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Vi fandt ud af, at der er et 1-tal eller andet nummer i enden, som repræsenterer dit bruger-ID, så vi kan få brugeroplysningerne og derefter bruge brugeroplysningerne på ucenter baseret på dette ID.
Indtast den tilsvarende information i programmet, og udførelsesresultatet er som følger:
Programdownload:
Turister, hvis I vil se det skjulte indhold i dette indlæg, så vær venlig Svar
| 
Opslået på 23/10/2022 22.02.39
|
|
|
|
Opslået på 24/10/2022 12.24.43
|
Opslået på 25/10/2022 10.13.44
