ディクズ!

管理者 · 掲載地 2015/04/01 9:55:30

Discuzフォーラムの暗号化はマルチ暗号化であることを発見してください。

(dz6.1の暗号化方法:md5(md5(フォーラムパスワード)、シェル))

今すぐシェアしてください:

ユーザーテーブル:cdb_uc_members

field: uidusernamepasswordsalt

==============

データベースリンクは省略されています......

=============

$user=$GET["ユーザー"];

$pass=$GET[「パス」];

$result=mysql_query("select*fromcdb_memberswhereusername='$user'");

@$salt=mysql_result($result,0,"salt");

$pas=md5($pass);

$pas=$pas.$salt;

$pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername='$user'andpassword='$pas");

@$username=mysql_result($result,0,"username");
if($username!=''){

echo「ok」;

}else{

エコー「ノー」;

}

?>

牛の言葉を引用すると:

ソルトメソッドを使ってランダムな文字列を取得し、次に平文パスワードMD5を接続し、さらにランダムな文字列と接続し、最後に再びMD5と接続します。これにより安全性が大幅に向上します。
暗号化パスワード:md5(md5($newpw).$salt)$salt文字列はランダム$hash返されます
これによりユーザーパスワードのセキュリティが大幅に向上します

[暗号化と復号] ディクズ!

関連記事

閲覧したセクション