Discuz!

Admin · Pubblicato su 01/04/2015 09:55:30

Scopri che la crittografia dei forum Discuz è multi-crittografia.

(Metodo di crittografia di dz6.1: md5 (md5 (password del forum), shell))

Condividilo ora:

Tabella Utente: cdb_uc_members

campo: uidusernamepasswordsalt

==============

Link al database omesso....

=============

$user=$GET["utente"];

$pass=$GET["passa"];

$result=mysql_query("select*fromcdb_memberswhereusername='$user'");

@$salt=mysql_result($result,0,"sale");

$pas=md5($pass);

$pas=$pas,$salt;

$pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername='$user'andpassword='$pas");

@$username=mysql_result($result,0,"username");
if($username!=''){

Echo "ok";

}else{

echo "no";

}

?>

Per citare una mucca:

Usa il metodo del sale per ottenere una stringa casuale, poi collega la password in chiaro MD5, infine collegala con la stringa casuale, e infine di nuovo MD5. Questo migliora notevolmente il fattore sicurezza.
Password di crittografia: md5(md5($newpw).$salt) $salt la stringa $hash restituita come casuale
Questo migliora notevolmente la sicurezza delle password degli utenti

[Crittografia e Decifratura] Discuz!

Post correlati

Sezioni visualizzate