Echsop 后台登陆分析;
http://localhost/ecshopyuan/admin/privilege.php?act=login
填完用户名和密码提交给privilege.php act=signin’
验证码的实现index.php?Act=captcha&随机数οnclick=”javascript:this.src=index.php?Act=captcha&Math.ra ndom()”; //实现点击更换验证码;
//注意我们去index.php中查找 act=captcha发现没有这个动作;其实这个动作在后台的includes/init.php中;
在看看signin 动作;首先判断验证码是否正确;
接着会以用户名查询数据库,查看该用户名是否存在‘ec_salt’这个字段(该字段是起一个加密作用);
接着根据是‘ec_salt’是否存在进行不通的sql查询;
存在:md5(md5($password).$ec_salt);
不存在:md5($password) //