Ανακαλύψτε ότι η κρυπτογράφηση του φόρουμ Discuz είναι πολλαπλή κρυπτογράφηση.
(Μέθοδος κρυπτογράφησης dz6.1: md5 (md5 (κωδικός πρόσβασης φόρουμ), κέλυφος))
Μοιραστείτε το τώρα:
Πίνακας χρηστών: cdb_uc_members
Πεδίο: UIDUSERNAMEPASSWORDSALT
==============
Ο σύνδεσμος της βάσης δεδομένων παραλείπεται....
=============
$user=$GET["χρήστης"];
$pass=$GET["πάσο"];
$result=mysql_query("select*fromcdb_memberswhereusername='$user'");
@$salt=mysql_result($result,0,"αλάτι");
$pas=md5($pass);
$pas=$pas.$salt;
$pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername='$user'andpassword='$pas");
@$username=mysql_result($result,0,"όνομα χρήστη");
if($username!=''){
ηχώ"ok";
}else{
ηχώ"όχι";
}
?>
Για να παραθέσω μια αγελάδα:
Χρησιμοποιήστε τη μέθοδο αλατιού για να αποκτήσετε μια τυχαία συμβολοσειρά, στη συνέχεια συνδέστε τον κωδικό πρόσβασης απλού κειμένου MD5 και, στη συνέχεια, συνδέστε τον με την τυχαία συμβολοσειρά και, στη συνέχεια, ξανά MD5. Αυτό βελτιώνει σημαντικά τον παράγοντα ασφάλειας.
Κωδικός πρόσβασης κρυπτογράφησης: md5(md5($newpw).$salt) $salt η συμβολοσειρά $hash επιστραφεί ως τυχαία
Αυτό βελτιώνει σημαντικά την ασφάλεια των κωδικών πρόσβασης των χρηστών |
Δημοσιεύτηκε στις 1/4/2015 9:55:30 π.μ.
|
|
|
