Discuz!

Admin · Publicerad på 2015-04-01 09:55:30

Upptäck att Discuz-forumets kryptering är multikrypterad.

(Krypteringsmetoden för dz6.1: md5 (md5 (forumlösenord), shell))

Dela den nu:

Användartabell: cdb_uc_members

fält: uidusernamepasswordsalt

==============

Databaslänk utelämnad....

=============

$user=$GET["user"];

$pass=$GET["pass"];

$result=mysql_query("select*fromcdb_memberswhereusername='$user'");

@$salt=mysql_result($result,0,"salt");

$pas=md5($pass);

$pas=$pas.$salt;

$pas=md5($pas);
$result=mysql_query("select*fromcdb_memberswhereusername='$user'andpassword='$pas");

@$username=mysql_result($result,0,"användarnamn");
if($username!=''){

echo"ok";

}annars{

echo "nej";

}

?>

För att citera en ko:

Använd saltmetoden för att få en slumpmässig sträng, koppla sedan klartextlösenordet MD5, och sedan koppla ihop det med den slumpmässiga strängen, och sedan MD5 igen. Detta förbättrar säkerhetsfaktorn avsevärt.
Krypteringslösenord: md5(md5($newpw).$salt) $salt strängen $hash returnerades som slumpmässigt
Detta förbättrar användarlösenordens säkerhet avsevärt

[Kryptering och dekryptering] Discuz!

Relaterade inlägg

Avsnitt som ses