Discuz!

Admin · Publisert på 01.04.2015 09:55:30

Oppdage at Discuz-forumets kryptering er multi-kryptering.

(Krypteringsmetode for dz6.1: md5 (md5 (forumpassord), shell))

Del den nå:

Brukertabell: cdb_uc_members

felt: uidusernamepasswordsalt

==============

Databaselenke utelatt....

=============

$user=$GET["bruker"];

$pass=$GET["pass"];

$result=mysql_query("select*fromcdb_memberswhereusername='$user'");

@$salt=mysql_result($result,0,"salt");

$pas=md5($pass);

$pas=$pas.$salt;

$pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername='$user'andpassword='$pas");

@$username=mysql_result($result,0,"brukernavn");
if($username!=''){

ekko "ok";

}ellers{

ekko "nei";

}

?>

For å sitere en ku:

Bruk saltmetoden for å få en tilfeldig streng, koble deretter klartekstpassordet MD5, koble det til den tilfeldige strengen, og så MD5 igjen. Dette forbedrer sikkerhetsfaktoren betydelig.
Krypteringspassord: md5(md5($newpw).$salt) $salt strengen $hash returnert som tilfeldig
Dette forbedrer sikkerheten til brukerpassord betydelig.

[Kryptering og dekryptering] Discuz!

Relaterte innlegg

Seksjoner sett