杰奇2.4登录注册密码加密规则,详细研究

最新推荐文章于 2021-05-17 09:41:44 发布
最新推荐文章于 2021-05-17 09:41:44 发布
阅读量490 收藏
点赞数
分类专栏: Daima 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47870004/article/details/106531702
版权
本文探讨了杰奇2.4版本相对于1.x版本密码加密规则的变化,指出其采用双层MD5结合盐值的方式提高安全性。通过分析user.php文件,解释了$salt的生成过程以及在登录注册验证中的作用,提供了登录和注册的简单加密范例。
摘要由CSDN通过智能技术生成

最近在修一个程序,对接的是杰奇的数据库,它有个明显的问题就是登录注册是失效的,这个问题在1.X的版本并不会出现,我折腾了一下发现是杰奇2.4的密码字段加密规则有了变化,导致了自然而然出现的问题。所以,研究一下新的密码加密的机制,也就有了一些必要的感觉。毕竟最近还在学习mui开发,感觉不搞个app出来对不起自己唉,但是app的话又要拜托朋友写接口,登录注册本就是个大问题啊。

呼~
依旧是老规矩,如果感觉不太对,这篇文章就会删除。
我只是基于网上流传的版本进行兴趣爱好的研究,如果大家要正规做站请尽量支持官方正版,那个最安全,也最靠谱。

折腾开始
首先我找了一下杰奇2.4的密码是怎么加密的。

比如class/user.php文件,存在如下代码:
public function encryptPass($pass)
{
    $salt = $this->getVar('salt', 'n');
    if (!empty($salt)) {
        return md5(md5($pass) . $salt);
    } else {
        return md5($pass);
    }
}
可以很明显的看到,密码字段的加密叠了两层,在第一次加密的基础上,接合一个$salt字段,再进行一次md5。

但是我们打开杰奇2.3和以下的版本看,代码简单的吓人,是这样的:
public function encryptPass($pass)
{
    retu

最低0.47元/天 解锁文章
kassilu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
杰奇2.4UTF安装教程+关关远程采集
duaixs的博客
05-18 1609
前言 这次安装用的是 *liunx+宝塔+window+关关采集+SFTP * 不用samba,使用sftp。 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。 相比samba复杂麻烦的配置方式。对于不熟悉liunx 的朋友来说,使用sftp 会比samba 简单得多。 另外,杰奇2.4和之前的各个版本有差别。 就是数据库小说和章节表的size 字段变成了words 了。 我们需要将这两个表的 字段改一下,并将调用wo
杰奇2.4GBK官方原版安装教程,附环境伪静态配置
kassilu的博客
05-17 770
奇开源版满大街都是,安装也极其简单。 其实相对于外面完全开源的版本,官方的原版对环境的需求比较高,而且还需要在zend组件安装之后进行额外的配置,所以就显得有那么一丢丢让人懵逼。 所以,还是文章记录一下吧。 前期准备 1.基本环境要求。 php5.3+mysql5.5+ZendGuardLoader(有且只能使用php5.3) 推荐系统为linux,windows下会卡出翔 2.在安装包里找到一个叫做jieqicms.zl的文件,放在一个你记得住的位置,比如我丢在linux服务器的www目录下。那么
杰奇2.4解密版
07-03
杰奇 2.4解密版 杰奇2.4 utf8 php 解密版 支持php7+
杰奇修改管理员密码与修改contos7服务器登录密码
蚁人日记
05-16 339
杰奇修改管理员密码,第一步 进入后面管理界面,点击【系统管理】-【用户管理】---【系统管理员】-- 在下图界面中输入你的新密码,点击【保存修改】即可修改管理员登录密码 1.修改系统用户root密码 [root@ITCATS-01 ~]# passwd 更改用户 root 的密码 。 新的 密码: ...
杰奇不支持mysql8_GitHub - 2010409646/jieqi24: jieqi2.4_utf8 杰奇2.4,UTF8版本 Jieqi2.4 解密开源程序 来源:https://www....
weixin_36068015的博客
02-03 246
jieqi2.4_utf8杰奇2.4,UTF8版本1、服务器环境php5.3.- php7.1 + mysql 5. - MariaDB 10.*php请加载以下模块mysql zlib sockets curl iconv mbstring gd2、更改网站默认编码为uft8,采集GBK自动转为utf8,创建数据库编码为utf8mb4,把sql目录下的jieqi2.4.sql导入数据库,作为网站...
jieqi24:jieqi2.4_utf8杰奇2.4,UTF8版本Jieqi2.4解密开源程序来源:https
03-22
杰奇2.4,UTF8版本 Jieqi2.4解密开源程序 来源: : 1,服务器环境php5.3。 -php7.1 + mysql 5. -MariaDB 10. * php请加载以下模块mysql zlib sockets curl iconv mbstring gd 2,更改网站编码编码为uft8,采集GBK...
杰奇2.4 nginx 伪静态规则
lhh0129的博客
12-06 476
伪静态修改路径: 后台 =》模块管理 =》小说连载 =》 参数设置 if (!-d $request_filename){ set $rule_0 1$rule_0; } if (!-f $request_filename){ set $rule_0 2$rule_0; } if ($rule_0 = "21"){ rewrite ^/templates/(.*).html$ /404.php; } rewrite ^/themes/(.*)/(.*).html$ /404.php
杰奇加密的验证文件,不要下载!
02-05
杰奇1.7的加密文件,我自己的,勿下载!!杰奇加密的验证文件
杰奇2.2官方_原版_部分文件是加密的;
10-15
杰奇2.2官方_原版_部分文件是加密的;安装需要php5.3版本;高版本不支持;
杰奇cms linux安装教程,杰奇2.4官方原版安装教程,附环境配置
weixin_29957761的博客
05-02 1409
此教程来自昨晚某个群友的询问,所以决定补充一下。可能是杰奇开源版满大街都是,安装也极其简单,所以杰奇2.4官网原版的之前流出版本也就完全没有人需要的样子了,以至于我都没想到还可以写篇安装教程水水文章。其实相对于外面完全开源的版本,官方的原版对环境的需求比较高,而且还需要在zend组件安装之后进行额外的配置,所以就显得有那么一丢丢让人懵逼。所以,还是文章记录一下吧。前期准备:1.基本环境要求。php...
linux宝塔杰奇安装,杰奇2.4安装教程+远程采集
weixin_36080474的博客
05-17 1209
前言最近工作比较忙。 前段时间得到的一份杰奇 2.4 源码还没什么时间装上看看。今天传到服务器上安装试试. 这份源码也是网上传的杰奇2.4 utf8 开源版本。友情提示:本博客并不提供任何安装源码,我写这篇文章只做安装教程教学,部署的演示站点也不做正式运营。本文只作学习交流,不对读者所做行为所导致的后果负责。这次安装用的是 *liunx+宝塔+window+关关采集+SFTP * 不用samba,...
杰奇1.7 php打开乱码,杰奇2.4开源版章节内容乱码问题,解决方案
weixin_32404293的博客
03-10 592
这是个非常简单的问题,然而并不是每个人都了解php杰奇的内容输出模式,所以在2.4采集本来就这么麻烦的情况下肯定会有很多的困扰。杰奇2.4网上流传的开源版本为utf-8编码,而关关采集器大部分版本默认只支持gbk的内容入库,所以造成了章节的乱码问题,解决也是很简单的,只需要修改杰奇的源码,强制将章节内容输出为utf-8编码。解决乱码问题,用记事本是大忌,请自己下载notopad++这是乱码的界面...
杰奇2.4怎么调出后台采集的方法
duaixs的博客
05-17 1106
很多做小说站的人都还在用很多年前的jieqi1.7版本,最近流出了jieqi2.4。 但是发现,后台采集没有了。 通过和1.7对比文件,发现几个采集的相关文件都还在,但是为啥后台没有了呢? 继续看了一会发现,原来后台菜单是单独的php文件控制的。比如小说模块的菜单文件就是在/configs/article/adminmenu.php 知道这个就好办了,这个文件加上以下内容即可。 $jieqiAdminmenu['article'][] = array('layer' => 0, 'caption'
杰奇2.4开源版小说编辑报错问题,解决方案
kassilu的博客
06-03 533
其实这个方案老早网上就有了,而且我一直也没有太去直接记录,结果自己要用的时候总是忘记,于是还是决定发在博客里面,这样来帮助自己记忆的样子。相信这篇文章对于使用网上流传的杰奇2.4开源版的朋友也是有帮助的,不过话说那个源码的坑是真的好多啊,怎么修都修不完,没有php基础的还是尽量别贸然尝试。 废话不多说,直接进入正题。 杰奇2.4开源版在编辑小说的时候,如果输入了标签就会报错,原因是老古小说网用户页面https://www.laoguu.com/class/user.php的423行左右存在可能是解密导致的
杰奇CMS前端验证漏洞
whatiwhere的博客
11-15 3765
验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握杰奇CMS上传漏洞的利用方法 了解如何对此漏洞进行修复 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 Firebug:Firebug是fi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值