Discuz!

Admin · Opslået på 01/04/2015 09.55.30

Opdag, at Discuz-forumets kryptering er multi-kryptering.

(Krypteringsmetode for dz6.1: md5 (md5 (forumadgangskode), shell))

Del den nu:

Brugertabel: cdb_uc_members

felt: uidusernamepasswordsalt

==============

Databaselink udeladt....

=============

$user=$GET["bruger"];

$pass=$GET["pass"];

$result=mysql_query("select*fromcdb_memberswhereusername='$user'");

@$salt=mysql_result($result,0,"salt");

$pas=md5($pass);

$pas=$pas,$salt;

$pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername='$user'andpassword='$pas");

@$username=mysql_result($result,0,"brugernavn");
if($username!=''){

Echo "ok";

}else{

echo"nej";

}

?>

For at citere en ko:

Brug salt-metoden til at få en tilfældig streng, forbind derefter klartekstadgangskoden MD5, og forbind den med den tilfældige streng, og så MD5 igen. Dette forbedrer sikkerhedsfaktoren betydeligt.
Krypteringskode: md5(md5($newpw).$salt) $salt strengen $hash returneret tilfældigt
Dette forbedrer i høj grad sikkerheden af brugeradgangskoder

[Kryptering og Dekryptering] Discuz!

Relaterede indlæg

Afsnit set