Nõuded: Kui kasutaja on edukalt sisse loginud, kirjutab Discuz programm sisselogimisandmed küpsisele reageerival viisil, kui küpsis on teada, kuidas dekrüpteerida praeguse sisselogitud isiku kasutaja ID küpsises?
Esiteks pead serverisse sisse logima ja vaatama/config/config_global.phpJärgmises konfiguratsioonis on kaks konfiguratsiooni:
Küpsiste eesliited:$_config['cookie']['cookiepre']
Krüpteerimise ja dekrüpteerimise võti:$_config['turva']['autor']
Võtame näiteks selle saidi: $_config['cookie']['cookiepre'] = 'Mqd1_'; , vaata küpsise väärtusi :Mqd1_2132_saltkey ja Mqd1_2132_auth.
Põhimõte on järgmine:
$authkey = "*********"; See on salajane võti. $_config['security']['authkey'] = '*******' config/config_global.php failis; See ongi see, vaata, mis sul on, see on.
$salt = $_COOKIE['Mqd1_2132_saltkey']; See on juhuslik arv, mille genereerib discuz
$key = md5($authkey,$salt); Dekrüpteerimisvõti
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DEKODEERIMINE'$key);
Seejärel prindi $info välja ja saad tulemuse, mis on sarnane sellele:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Leidsime, et lõpus on number 1 või muu, mis tähistab sinu kasutaja ID-d, et saaksime kasutajaandmed ja seejärel selle ID põhjal ucenteri kasutajaandmed.
Sisesta programmi vastav info ja täitmise tulemus on järgmine:
Programmi allalaadimine:
Turistid, kui soovite näha selle postituse peidetud sisu, palun Vastuse
| 
Postitatud 23.10.2022 22:02:39
|
|
|
|
Postitatud 24.10.2022 12:24:43
|
Postitatud 25.10.2022 10:13:44
