Discuz!

admin · Geplaatst op 01-04-2015 09:55:30

Ontdek dat de encryptie van het Discuz-forum multi-encryptie is.

(Versleutelingsmethode van dz6.1: md5 (md5 (forumwachtwoord), shell))

Deel het nu:

Gebruikerstabel: cdb_uc_members

veld: uidusernamepasswordsalt

==============

Databaselink weggelaten....

=============

$user=$GET["gebruiker"];

$pass=$GET["pass"];

$result=mysql_query("select*fromcdb_memberswhereusername='$user'");

@$salt=mysql_result($result,0,"zout");

$pas=md5($pass);

$pas=$pas.$salt;

$pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername='$user'andpassword='$pas");

@$username=mysql_result($result,0,"gebruikersnaam");
als($username!=''){

echo "ok";

}anders{

echo "nee";

}

?>

Om een koe te citeren:

Gebruik de saltmethode om een willekeurige string te verkrijgen, verbind dan het platte tekstwachtwoord MD5, verbind het vervolgens met de willekeurige string, en daarna weer MD5. Dit verbetert de veiligheidsfactor aanzienlijk.
Versleutelingswachtwoord: md5(md5($newpw).$salt) $salt de string $hash willekeurig teruggegeven
Dit verbetert de beveiliging van gebruikerswachtwoorden aanzienlijk

[Encryptie en Decryptie] Discuz!

Gerelateerde berichten

Secties bekeken