Disculpez !

Admin · Publié sur 01/04/2015 09:55:30

Découvrez que le chiffrement des forums Discuz est multi-chiffrement.

(Méthode de chiffrement de dz6.1 : md5 (md5 (mot de passe du forum), shell))

Partagez-le maintenant :

Tableau des utilisateurs : cdb_uc_members

champ : uidusernamepasswordsalt

==============

Lien de base de données omis....

=============

$user=$GET[« utilisateur »] ;

$pass=$GET[« passe »] ;

$result=mysql_query(« select*fromcdb_memberswhereusername='$user' ») ;

@$salt=mysql_result($result,0,« sel ») ;

$pas=md5($pass) ;

$pas=$pas,$salt ;

$pas=md5($pas) ;
$result=mysql_query(« select*fromcdb_memberswhereusername='$user’etpassword='$pas ») ;

@$username=mysql_result($result,0,« username ») ;
if($username !=''){

Echo « Ok » ;

}else{

echo « non » ;

}

?>

Pour citer une vache :

Utilisez la méthode du sel pour obtenir une chaîne aléatoire, puis connectez le mot de passe en clair MD5, puis le connectez avec la chaîne aléatoire, et enfin MD5 à nouveau. Cela améliore considérablement le facteur sécurité.
Mot de passe de chiffrement : md5(md5($newpw).$salt) $salt la chaîne $hash retournée aléatoirement
Cela améliore considérablement la sécurité des mots de passe des utilisateurs

[Chiffrement et déchiffrement] Disculpez !

Articles connexes

Sections vues