¡Discúz!

Admin · Publicado en 1/4/2015 9:55:30

Descubre que el cifrado de foros de Discuz es multi-cifrado.

(Método de cifrado de dz6.1: md5 (md5 (contraseña del foro), shell))

Compártelo ahora:

Tabla de usuarios: cdb_uc_members

campo: uidusernamepasswordsalt

==============

Enlace de base de datos omitido....

=============

$user=$GET["usuario"];

$pass=$GET["paso"];

$result=mysql_query("select*fromcdb_memberswhereusername='$user'");

@$salt=mysql_result($result,0,"sal");

$pas=md5($pass);

$pas=$pas,$salt;

$pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername='$user'andpassword='$pas");

@$username=mysql_result($result,0,"username");
if($username!=''){

echo "vale";

}else{

echo"no";

}

?>

Para citar a una vaca:

Usa el método de la sal para obtener una cadena aleatoria, luego conecta la contraseña en texto plano MD5, y después con la cadena aleatoria, y después MD5 de nuevo. Esto mejora enormemente el factor de seguridad.
Contraseña de cifrado: md5(md5($newpw).$salt) $salt la cadena $hash devuelto como aleatoria
Esto mejora enormemente la seguridad de las contraseñas de usuario

[Cifrado y Descifrado] ¡Discúz!

Publicaciones relacionadas

Secciones vistas