Krav: Når brukeren logger inn med suksess, vil Discuz-programmet skrive innloggingsinformasjonen til informasjonskapselen på en responsiv måte. Hvis informasjonskapselen er kjent, hvordan dekrypterer man bruker-ID-en til den nåværende innloggede personen i informasjonskapslen?
Først må du logge inn på serveren og se/config/config_global.phpDet finnes 2 konfigurasjoner i følgende konfigurasjon:
Informasjonskapselprefikser:$_config['cookie']['cookiepre']
Krypterings- og dekrypteringsnøkkel:$_config['sikkerhet']['authkey']
Ta dette nettstedet som et eksempel: $_config['cookie']['cookiepre'] = 'Mqd1_'; , så se på verdiene av :Mqd1_2132_saltkey og Mqd1_2132_auth i informasjonskapslen.
Prinsippet er som følger:
$authkey = "*********"; Dette er den hemmelige nøkkelen. $_config['security']['authkey'] = '*******' i config/config_global.php-filen; Dette er det, du ser på det du eier, det som er.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Dette er det tilfeldige tallet generert av diskus
$key = md5($authkey.$salt); Dekrypteringsnøkkel
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Deretter skriver du ut $info og får et resultat som ligner dette:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Vi fant ut at det er en 1 eller annet tall på slutten, som representerer bruker-ID-en din, slik at vi kan hente brukerinformasjonen, og deretter hente brukerinformasjonen til ucenter basert på denne ID-en.
Skriv inn den tilsvarende informasjonen i programmet, og utførelsesresultatet er som følger:
Nedlasting av program:
Turister, hvis dere vil se det skjulte innholdet i dette innlegget, vær så snill Svare
| 
Publisert på 23.10.2022 22:02:39
|
|
|
|
Publisert på 24.10.2022 12:24:43
|
Publisert på 25.10.2022 10:13:44
