帝国cms加密cookie用户名

最新推荐文章于 2022-04-23 14:24:44 发布
最新推荐文章于 2022-04-23 14:24:44 发布
阅读量177 收藏 1
点赞数 1
分类专栏: 帝国cms 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanj/article/details/119874066
版权

由于项目需求,对帝国cms加密后台登录的cookie用户名loginusername


加密:
在adminfun.php169行增加
$username1 = KeyEncrypt($username);//加密cookie用户名
使用Rsa加密cookie用户名,此处不能$username,不然会导致其他错误

Rsa加密方法请参考我另外一篇博文


解密:
e/class/connect.php

//返回cookie
function getcvar($var,$ecms=0){
    global $ecms_config;
    $tvar=empty($ecms)?$ecms_config['cks']['ckvarpre'].$var:$ecms_config['cks']['ckadminvarpre'].$var;
    if(strstr($var,'loginusername'))
    {
        // echo $_COOKIE[$tvar];exit;
        // echo KeyDecrypt($_COOKIE[$tvar]);exit;
        return KeyDecrypt($_COOKIE[$tvar]);
        // return $_COOKIE[$tvar];
    }
    else {
        return $_COOKIE[$tvar];
    }
    
}
 

nanj
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
帝国cms开发使用Cookie方法实现最近浏览过的信息调用
winkexin的博客
03-14 185
调用最近浏览过的商品或信息 把userfun.php文件复制到e/class/userfun.php覆盖原来的文件 把ShowInfo.php文件复制到e/action/ShowInfo.php覆盖原来的文件 栏目 在模板管理-标签-标签管理-增加标签,输入以下信息 标签名:最近浏览过的 标签符号:darkcircleming 函数名:darkcircleming 标签格式:[darkcircleming]COOKIE变量名,标题截取数[/darkcircleming] 在添加栏目的时候,在生成选项选择内容
帝国cms管理员密码重置插件
03-15
首先,我们要理解什么是帝国CMS帝国内容管理系统(EmpireCMS)是一款开源的PHP+MySQL建站系统,广泛应用于各类企业网站、新闻资讯平台以及个人博客等。它提供了强大的内容管理、模板制作和二次开发功能,使得非...
帝国CMS7.5后台模板美化版V2.2.5
11-10
帝国CMS7.5后台模板美化版,一款帝国cms的后台模板,帝国cms其实挺好的,只是那个后台,实在是不忍直视,没点功力的朋友看着都头大!这里给大家分享一款帝国CMS美化版的后台,非常的美观大气,重构界面,操作便捷一看就明白怎么使用。包含详细的设置教程。 帝国cms后台模板特点: 1、支持帝国CMS7.5版本,GBK、UTF编码 2、采用ZUI前端框架开发 3、响应式布局,兼容多终端分辨率,包含:1920*1080,1400*900,1366*768,1024*768,1024*1366,768*1024,414*736,375*667等分辨率 4、兼容桌面浏览器: IE 8+ Opera 12+ Firefox 8+ Safari 6+ Chrome 20+ , 兼容移动浏览器 IOS 6+ Safari Chrome for Android 4+ Chrome for iOS Windows 10 Mobile Edage 5、增加多个便捷功能:后台样式切换、全屏预览模式、小屏预览模板、临时锁屏、标签页功能。 帝国CMS模板安装方法: 1、安装前请先备份原始网站 2、选择对应编码
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
小赵同学的博客
02-23 2224
一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间) 漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞 分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面 跟进R
EmpireCMS COOKIE 及其 管理员/会员 登陆信息获取方式
Stussy_Cn
04-11 915
EmpireCMS COOKIE
esetcookie() getcvar() -帝国CMS cookie 操作函数
felixsyan的专栏
06-16 691
esetcookie() getcvar() -帝国CMS cookie 操作函数 1、esetcookie() 函数:esetcookie()功能:设置cookie / 函数向客户端发送一个 HTTP cookie 主要带了帝国CMS前后台cookie前缀 path 等用起来方便位置:帝国CMS e/class/connect.php版本:6.5 esetcookie($va...
帝国CMS仿站cookie显示产品或文章浏览记录
仿站_企业仿站_帝国CMS仿站
07-01 529
一:在e/class/userfun.php中加://--------------------开始:这行不用复制------------------function user_SetCook($name,$id,$time=0,$num=10){//cookie名称 ID 时间戳 数量        if(!$id){                printerror2('不存在的产品记录',$...
帝国cms7.5最终下载页面url地址伪静态设置
qq154080001的博客
12-12 206
因为要使用帝国cms搭建一个软件站,所以需要用到下载地址字段downpath,但是帝国cms最终下载页面url地址测试后默认是动态链接,为此也在官网论坛提问咨询,但是得到的结果差强人意。为此特意搜索了一下论坛相关下载地址伪静态设置的帖子,找到一个有用的规则。经过测试完美实现下载地址伪静态设置直接看案例,最终下载页面动态链接http://wangchuangbang.com/e/DownSys/Do...
帝国cms7.5新闻模型添加下载字段并设置密码可看下载链接
qq154080001的博客
12-08 206
帝国cms7.5新闻模型添加下载字段源于博客文章有时会分享一些软件教程插件资源,但是栏目归属不是下载系统模型,所以要在新闻模型添加下载字段,其次设置密码可见需要扫描二维码关注公众号,也是为公众号引流所用。1、添加下载字段downpath如何添加下载字段,但是下载字段字段名 一定要选择downpath,这里就不多解释,不懂查看文章:帝国cms自定义系统模型详解本文主要说的是下载链接输入密码可见的实现...
帝国CMS清理动态缓存插件
04-26
帝国CMS清理动态缓存插件】是一款专为帝国CMS内容管理系统设计的辅助工具,旨在优化网站性能,提高用户体验。在动态网站中,缓存技术是必不可少的,它能够存储频繁访问的数据,减少数据库的负担,加快页面加载速度...
帝国cms用户名批量发送短消息插件
03-14
1.将压缩包中的e直接覆盖到根目录,里面主要是两件文件 (1) /e/admin/adminstyle/1/menu/usercp.php 后台菜单增加一个“按用户发送短信”链接 ... 2.请将压缩包解压,然后按照“必读.txt”中的说明操作即可!
帝国cms自定义伪静态插件
08-25
帝国cms自定义伪静态插件
帝国CMS百度主动推送插件
06-12
帝国CMS百度主动推送插件是针对帝国内容管理系统(EmpireCMS)开发的一款功能插件,旨在帮助网站管理员更高效地将网站新产生的内容快速提交给百度搜索引擎,从而提高网站的收录速度和SEO优化效果。这款插件的工作...
轻取帝国CMS管理员密码
weixin_33816300的博客
05-01 1298
帝国CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一。令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击下,“帝国”沦陷了。“帝国CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对“帝国CMS进行一次入侵检测。 漏洞的成因:都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚...
帝国cms内容页使用真实下载地址或播放地址
清风古韵
12-30 1447
在使用帝国cms的朋友(EmpireCMS) 总会有到需要使用下载地址和在线播放视频时,发现后台标签只能显示一个下载链接。。。。。。遇到这样真无语了,那怎么获得直接的下载地址呢?改标签代码?那就太麻烦了,还好帝国cms的内容页和灵动标签都支持直接使用PHP代码。墨鱼提供以下方法调用真是下载或在线播放地址:   <?php $id1=$_GET["id"];//获取当前页面id适合动态页面...
帝国cms的下载地址点击直接下载而不用跳转的设置方法
dushi2046的博客
02-25 2284
帝国cms默认的下载地址是点击后跳转到一个新的页面,用户体验度并不好,但我们可以通过修改模板实现点击直接下载,也就是显示下载地址的直链。 登陆后台 - 模板 - 公共模板 - 修改下载地址模板 将:    [ [!--down.name--] ]    改成:    [ [!--down.name--] ]   这样就可以实现点击时直接下载了。 原
帝国cms动态获取文章内容点击数
面向WEB编程
10-14 5185
帝国cms在列表页动态获取文章点击数目通过js脚本实现 但加入后发现打开网页慢,加载div也一块一块的显示. 解决方法:在需要加入浏览量的位置插入此代码 [!--onclick--]最后在页面尾部加入js如下代码: window.onload = function(){ $('.clicknum').each(function(i){ v
帝国CMS列表和文章页将指定的外链加密后变量转内链并屏蔽权重
帝国CMS仿站 二次开发 模板设计
04-23 373
在建网站的时候 难免会遇到一些不必要的外链,数量多了会验证影响自身网站的权重 因为蜘蛛反而会顺着外链去到他站,从而流失了自己网站的蜘蛛 那么如何屏蔽外链呢? 首先要在A标签添加 rel="noopener noreferrer nofollow" 确保更好的效果,将外链进行加密处理展示在站内。 帝国CMS列表和文章页将指定的外链加密后变量转内链并屏蔽权重 意思就是 外链都会被加密形式使用本地域名跳转过去。 下载地址: 帝国CMS内容页将指定的外链变量转加密内链并屏蔽权重-PHP文
2024年公关服务行业分析报告.pptx
最新发布
07-09
行业报告
帝国 cms 仿58同城
11-27
帝国CMS是一款功能强大的内容管理系统,具有灵活的模板和插件系统,可以满足各种网站建设需求。它拥有丰富的内容编辑和管理功能,可以帮助用户快速搭建个性化的网站。 仿58同城是指在帝国CMS平台上模仿58同城网站的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nanj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值