Požiadavky: Keď sa používateľ úspešne prihlási, program Discuz zapíše prihlasovacie údaje do cookie responzívnym spôsobom, ak je cookie známy, ako dešifrovať používateľské ID aktuálne prihlásenej osoby v cookie?
Najprv sa musíte prihlásiť na server a pozrieť si ho/config/config_global.phpExistujú 2 konfigurácie v nasledujúcej konfigurácii:
Cookie prefixy:$_config['cookie']['cookiepre']
Šifrovací a dešifrovací kľúč:$_config['security']['authkey']
Vezmime si túto stránku ako príklad: $_config['cookie']['cookiepre'] = 'Mqd1_'; , takže sa pozrite na hodnoty :Mqd1_2132_saltkey a Mqd1_2132_auth v sušienke.
Princíp je nasledovný:
$authkey = "*********"; Toto je tajný kľúč. $_config['security']['authkey'] = '*******' v súbore config/config_global.php; Toto je ono, pozrieš sa na to, čo vlastníš, je to, čo je.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Toto je náhodné číslo generované discuzom
$key = md5($authkey.$salt); Dešifrovací kľúč
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Potom vytlačte $info a dostanete výsledok podobný tomuto:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Zistili sme, že na konci je číslo 1 alebo iné, ktoré predstavuje vaše používateľské ID, aby sme mohli získať informácie o používateľovi a následne informácie o používateľovi ucenter na základe tohto ID.
Zadáte príslušné informácie do programu a výsledok vykonania je nasledovný:
Stiahnuť program:
Turisti, ak chcete vidieť skrytý obsah tohto príspevku, prosím. Odpoveď
| 
Zverejnené 23. 10. 2022 22:02:39
|
|
|
|
Zverejnené 24. 10. 2022 12:24:43
|
Zverejnené 25. 10. 2022 10:13:44
