phpwind的密码及cookie加密方式

最新推荐文章于 2022-12-05 17:10:58 发布
最新推荐文章于 2022-12-05 17:10:58 发布
阅读量2k 收藏
点赞数
分类专栏: PHP 文章标签: 加密 string 数据库 action function 浏览器

phpwind的数据表中,密码采用单纯一次md5加密的方式。所有的密码经过一次md5之后存入数据库。这在当今来说,并不是什么安全的方式。因为假设,你的数据库被人盗取,那么用户的密码也几乎被人盗取。因为现在甚至有在线破解md5值的网站,已经积累了大量的数据,简单的位数短的密码可以直接还原。让你的隐私无处循形。

而在本博中,我曾提到过一次discuz的加密方式,http://www.akii.org/discuz_md5_salt/,其采用salt方式,将一个随机字串的md5值与密码的md5方式再次md5之后存入数据库。当然同时也要存储这个随机字串。假设用户数据库被人盗取后,也无法通过被md5的值来获取用户密码。这在很大程度上保证了用户的隐私安全。

phpwind的cookie加密方式,采用用户浏览器信息加用户的md5后的密码再加论坛的一个cookie加密字串(安全时随机生成,可更改)来形成一个字串,再能冠军base_64方式来加密后存入cookie。这种加密方式还是比较可取的。因为用户的浏览器信息是不能完全摸拟的。而且phpwind提供了一项设置,即如果用在企业网络中,可能就是一个大型的局域网,可以针对网域本身进行检查。以实现不能网段间的正常浏览。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
//cookie加密,采用用户信息和加密字串加密码的md5值
function PwdCode( $pwd ){
     return md5( $GLOBALS [ 'pwServer' ][ 'HTTP_USER_AGENT' ]. $pwd . $GLOBALS [ 'db_hash' ]);
}
 
//base_64加解密码,用以存入和读取cookie中的加密字符串
function StrCode( $string , $action = 'ENCODE' ){
     $action != 'ENCODE' && $string = base64_decode ( $string );
     $code = '' ;
     $key  = substr (md5( $GLOBALS [ 'pwServer' ][ 'HTTP_USER_AGENT' ]. $GLOBALS [ 'db_hash' ]),8,18);
     $keylen = strlen ( $key ); $strlen = strlen ( $string );
     for ( $i =0; $i < $strlen ; $i ++) {
         $k      = $i % $keylen ;
         $code  .= $string [ $i ] ^ $key [ $k ];
     }
     return ( $action != 'DECODE' ? base64_encode ( $code ) : $code );
}

而phpwind后台,因为要加入时间,默认为1800秒,所以把时间变量也加入了cookie

1
2
$CK = array ( $timestamp , $_POST [ 'admin_name' ],md5(PwdCode(md5( $_POST [ 'admin_pwd' ])). $timestamp ), $safecv );
     Cookie( 'AdminUser' ,StrCode(implode( "\t" , $CK )));

hzcyclone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Express全系列教程之(七):cookie加密
no10086的博客
04-21 533
一、关于cookie加密 cookie加密是让客户端用户无法的值cookie明文信息,是数据安全的重要部分;一般的我们可以在保存cookie时对cookie信息进行加密,或者在res.cookie中对option对象的signed属性设置设置成true即可。 二、使用 signed 属性进行cookie加密 ...
简单易用的cookie加密方法
Leezard's Journey
09-08 4148
在保存用户信息阶段,主要的工作是对用户的信息进行加密并保存到客户端。加密用户的信息是较为繁琐的,大致上可分为以下几个步聚: ① 得到用户名、经MD5加密后的用户密码cookie有效时间(本文设置的是两星期,可根据自己需要修改) ② 自定义的一个webKey,这个Key是我们为自己的网站定义的一个字符串常量,这个可根据自己需要随意设置 ③ 将上两步得到的四个值得新连接成一个新的字符串,再进行
Cooki简单加密
路在何方
11-15 688
Cookie中的数据以文本的形式存在客户端计算机,考虑它的安全性,最好在将数据存入Cookie之前对其进行加密加密的方法很多,比较简单一点的有:Base64,md5,sha等,而相对比较复杂一点的有:DES,TripleDES,RC2,Rijndael等。 下面是的代码实现了将数据存入Cookie之前采用散列的算法进行加密. Private   void   Login_Click(objec
phpwind mysql 密码_phpwind发布可任意修改管理员密码漏洞补丁
weixin_33350741的博客
01-19 193
function wap_login($username,$password){global $db,$timestamp,$onlineip,$db_ckpath,$db_ckdomain,$db_bbsurl;$men=$db->get_one("SELECT m.uid,m.password,m.groupid,m.yz,md.onlineip FROM pw_members m LE...
记录PHPWIND登陆密码
laZZe's blog
04-20 585
在login.php   Cookie("ck_info",$db_ckpath."\t".$db_ckdomain);下面加入  Cookie("usernamep",$pwuser); Cookie("passwordp",$pwpwd); 复制代码然后在index.php selectMode($m);上面加入  if (!is_null(GetCookie('usernamep
易语言登陆PHPWind取Cookie模块
08-16
易语言登陆PHPWind取Cookie模块源码 系统结构:登陆,WSAStartup,WSACleanup,socket,closesocket,connect,WSACreateEvent,WSAEventSelect,htons,inet_addr,WaitForSingleObject,send,recv,WSAEnumNetworkEvents,...
易语言登陆PHPWind取Cookie模块源码
09-08
【易语言登陆PHPWind取Cookie模块源码】是针对PHPWind论坛系统的一种编程实现,它主要涉及到了易语言编程、网络通信以及Cookie管理等技术。易语言是一种中国本土开发的简单易学的编程语言,其目标是降低编程的难度,...
phpwind登录cookie演示
05-01
此外,PHPWind可能还会使用其他策略增强安全性,例如使用哈希和盐值加密用户密码,防止数据库泄露后密码被直接解密;或者定期更新Session ID,增加攻击者伪造Cookie的难度。 总的来说,PHPWind的登录Cookie机制是其...
phpwind 的编码错误导致cookie失效的解决,表象是无法注册登录
09-28
PHPWind的案例中,BOM可能导致前端的Cookie设置出现问题,因为浏览器无法正确解析含有BOM的响应,从而拒绝创建或读取Cookie,这直接导致了用户无法注册或登录。 解决这个问题的关键在于去除文件头的BOM。一种常用...
cookie加密方式_了解HTTP Cookie的工作方式
cuk0051的博客
08-30 2439
cookie加密方式Introduction 介绍 Restrictions of cookies Cookies的限制 Set cookies 设置饼干 Set a cookie expiration date 设置Cookie的到期日期 Set a cookie path 设置Cookie路径 Set a cookie domain 设置CookieCookie Security Co...
cookie加密DES
07-30
NULL 博文链接:https://yangqihong.iteye.com/blog/845707
Cookie将用户名和密码加密后存在客户端的Cookie当中
10-24
用户登录成功后,将用户名和密码加密后保存了在Cookie当中,以后用户登录的时候,不用输入用户名和密码,可以直接进行登录;前提是,不能禁用浏览器Cookie
浅析phpwind9.0之cookies的生成机制解析(成功登陆后)
流浪天空
06-29 3596
登陆页面进入这里: 进行处理,具体函数: welcomeAction() 注意到这个函数的这一行: $login->setLoginCookie($this->loginUser, $this->getRequest()->getClientIp(),$rememberme); 然后进入具体的处理细节,在 这里,具体内容:(设置登陆cookies)     public f
cookie加密解密和保证数据完整性(不被篡改)
最新发布
张无忌
12-05 1970
AES-128-CBC是一种分组对称加密算法,即用同一组key进行明文和密文的转换,以128bit为一组,128bit==16Byte,意思就是明文的16字节为一组对应加密后的16字节的密文。 若最后剩余的明文不够16字节,需要进行填充,通常采用PKCS7进行填充。比如最后缺3个字节,则填充3个字节的0x03;若最后缺10个字节,则填充10个字节的0x0a; 若明文正好是16个字节的整数倍,最后要再加入一个16字节0x10的组再进行加密CBC加密原理: 明文跟向量异或,再用KEY进行加密,结果作为下个BLO
php实现cookie加密解密
z_qifa的博客
07-03 1520
1.加密解密类 1 class Mcrypt 2 { 3 /** 4 * 解密 5 * 6 * @param string $encryptedText 已加密字符串 7 * @param string $key 密钥 8 * @return string 9 */ 10
cookie加密 4 rpc方法确定cookie加密
之度的博客
06-22 288
这个网站加密方式从开发者工具的时候,发现生成xhr,然后自动删除。但在fidder中却没有去除删除之前错误的请求如下: 观察4次请求所带的内容(一) 设置两一个字段,返回的内容是一个加密的内容,应该是cookie的设置,放到eval里可以运行,不涉及加密。(二) 第二次访问相同的网址,带上了第一次访问返回的两个cookie,返回了一个script代码...
Phpwind登录Cookie分析
刻苦与奋斗
05-01 5379
一、Cookie键名 正如我几天前所说,我会写一个phpwind登录cookie的分析。今天放5.1假,有点时间,正好写下这篇文章。 先看看phpwind的cookie是什么格式的吧 它的格式是XXXXX_winduser这种格式的。这里的XXXXX具体应该是什么呢?看完下面你就会知道了。 打开phpwind的login.php,找到 Cookie("
两种广域网cookie加密的方法
u011290064的博客
09-10 295
一种使用随机数加密的方法,只要保证出现的随机数不一样就可以,也就是我之前说的随机取值范围,另外一种就是使用物理验证要请求的方法,保证请求的api是唯一的。物理验证相对来说简单但是操作起来比较麻烦。随机加密有一个就是需要自定义函数,这个函数在逻辑是不可以直接的出来的,建议使用vue来开发,后面的东西再仔细研究。
PHPWind二次开发实战指南
PHPWind二次开发宝典”是一本详细讲解如何对PHPWind开源论坛进行定制和扩展的指南,由阿里云计算有限公司发布。书中涵盖了从基本的数据查询(CRUD)到复杂的模块如门户、聚合、上传、搜索、唯一键生成、打包、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值