discuz的cookie加密法

最新推荐文章于 2024-08-14 14:55:14 发布
最新推荐文章于 2024-08-14 14:55:14 发布
阅读量7.9k 收藏 3
点赞数
分类专栏: PHP开发 文章标签: 加密 string 解密 session php header
一:Discuz!登陆验证Cookie机制分析
在构建登录验证的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾.全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输,在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,在这种情况下,等于站点被人xxoo了;另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的,于是分析了Discuz!的登陆验证机制.每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE[’settings’][’authkey’]并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commone.inc.php文件大概130行左右
PHP代码
  1. $discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);  

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

PHP代码
  1. list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入cookie,很简单吧.
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行.

二:DISCUZ COOKIE

很多人都在用discuz 并会因为种种的需要结合discuz做各种系统.
对此,discuz提供了通行证 可有时候使用通行证不一定适用 就比如说那一段很长很长的url吧 看着就让人心烦 
有什么解决方法捏?为了社区朋友们以后方便开发 这几天呕心沥血 肝肠寸断 孜孜不倦 终于让偶给想出了一个比较天才的想法 
:hoho 那就是生成一个discuz 验证cookie 
废话说完了 开始正题: 
开始之前 咱先了解一下discuz的登陆机制  
先来一个简单的form

XML/HTML代码
  1. <form action='i_login.php'>    
  2.   
  3. user:<input  name='username' type='text'>    
  4.   
  5. password:<input name='password' type='password'>    
  6.   
  7. <input type='submit' value='login'>    
  8.   
  9. </form>   

OK,一个很实用的登录框已经完成。。。 
下面 说下php方面的 我们假设改文件和discuz同一目录里 
看代码 
i_login.php

PHP代码
  1. <?php    
  2. /**   
  3.   * 加载discuz的入口文件 当然你也可以不加 不过你得提出几个必要的函数  
  4. */    
  5.   
  6.   require_once './include/comon.inc.php';    
  7.   
  8.   $formUsername = trim($username); // 接受POST传来的$username
  9.   $formPassword = trim($password); // 接受POST传来的$password
  10.   
  11. /**
  12.   *  说下secques
  13.   *  secques是论坛里的安全回答经过编码后提取的一段字符 虽然我们登陆的时候不会用到它 
  14.   *  但是生成COOKIE呢 它还是不可或缺滴
  15. */
  16.   $query = $db->query("SELECT uid,password,secques FROM cdb_members WHERE username='$formUsername'");    
  17.   $member = $db->fetch_array($query);    
  18.   
  19.   // 验证用户密码是否匹配
  20.   
  21.   if($member['password'] == md5($formPassword))
  22.   {
  23.   // 已经验证用户密码都是匹配的 下面比较关键的就是生成cookie了 可要仔细看好了    
  24.   /*
  25.    先说下dsetcookie函数  这是dz的一个设置cookie的函数 可以在include/global.func.php里查看
  26.    通常只需要三个参数即可 第一个为cookie键 第二个为键值 第三个为cookie有效时间 这里我就随便设置一个
  27.    再说 authcode 此为加密函数,俺一直用这个函数,很强大,很难破解,有兴趣的朋友也可在include/global.func.php里
  28.    找到该函数,研究一下
  29.   */
  30.   dsetcookie('sid','',-2423234234); // 注销掉sid
  31.   dsetcookie('auth', authcode("$formPassword\t$member['secques']\t$member['uid']"'ENCODE'), '1234243');    
  32.  
  33.   // OK 关键步骤 我们都已经完成了 下面就由你写一个header跳转到论坛首页看是否登陆了 我本地测试可以 你有问题的话那可就是    
  34.   // RPWT了(人品问题)~~
  35.   header("location:/index.php");
  36.   }
  37.   else
  38.   {
  39.   // 我们这里返回一个错误信息 告诉那个用户密码错误
  40.   }
  41. ?> 

好 一个简单的登陆验证就完成了  
如果你不想加载common.inc.php文件的话 你需要提取 
authcode 和dsetcookie函数 都比较简单哈  
OK 我们继续说下discuz验证部分 没兴趣的可以跳过去 
验证部分 在common.inc.php 大约119行 开始

PHP代码
  1. // 拆解COOKIE auth    
  2.   
  3. list($discuz_pw$discuz_secques$discuz_uid) = isset($_DCOOKIE['auth']) ? explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')) : array('''', 0);    
  4.   
  5. $discuz_pw = addslashes($discuz_pw);    
  6.   
  7. $discuz_secques = addslashes($discuz_secques);    
  8.   
  9. $discuz_uid = intval($discuz_uid);    
  10.   
  11. // 不存在$_DCOOKIE['auth']的话 就直接清楚COOKIE    
  12.   
  13. if(isset($_DCOOKIE['auth']) && !$discuz_uid) {    
  14.   
  15. clearcookies();    
  16.   
  17. }    
  18.   
  19. $newpm = $newpmexists = $sessionexists = $seccode = $bloguid = 0;    
  20.   
  21. if($sid) {    
  22.   
  23.       //存在$discuz_uid的话 根据uid取出用户信息 否则根据sid    
  24.   
  25. if($discuz_uid) {    
  26.   
  27.   // 取用户信息    
  28.   
  29. else {    
  30.   
  31.   // 用sessions表中取用户信息    
  32.   
  33. }    
  34.   
  35. // 下面就是验证了 我不写了 (sid是用户的一个sessionid 用户登陆后会在sessions表内生成一条用户记录 用户推出后该记录删除  
三:Discuz 用户信息加密算法-authcode加密/解密函数详解

Discuz论坛是国内广泛使用的开源论坛,论坛的安全体系构筑严谨,尤其是对用户信息加密的部分。
    用户信息包括用户名、密码、所属组别等,这些信息经过加密并保存在Cookie里面 ,服务器端读取Cookie信息,并解迷。
    作为对比,国内另一个基于Perl的论坛-----雷傲BBS,早期版本中,用户名以明文形式保存在Cookie里,密码经过一次md5加密后保存在Cookie里。这样,万一论坛存在跨站漏洞,或其他方式导致管理员密码信息泄露,会对论坛构成威胁。
    用户信息的加密解密都是在一个函数中实现的,函数定义为:
PHP代码
  1. /**  
  2.  
  3. *用户信息加密解密函数  
  4.  
  5.  
  6.  
  7. *待加密内容用\t分割  
  8.  
  9. *@return String 加密或解密字符串  
  10.  
  11. *@param String $string 待加密或解密字符串  
  12.  
  13. *@param String $operation 操作类型定义 DECODE=解密 ENDODE=加密  
  14.  
  15. *@param String $key 加密算子  
  16.  
  17. */  
  18.   
  19. function authcode($string$operation$key = '') {   
  20.   
  21. /**  
  22.  
  23. *获取密码算子,如未指定,采取系统默认算子  
  24.  
  25. *默认算子是论坛授权码和用户浏览器信息的md5散列值  
  26.  
  27. *$GLOBALS['discuz_auth_key']----全局变量  
  28.  
  29. *取值为:md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT'])  
  30.  
  31. *$_DCACHE['settings']['authkey']是论坛安装时生成的15位随机字符串  
  32.  
  33. */  
  34.   
  35.     $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);   
  36.   
  37.     $key_length = strlen($key);   
  38.   
  39. /**  
  40.  
  41. *如果解密,先对密文解码  
  42.  
  43. *如果加密,将密码算子和待加密字符串进行md5运算后取前8位  
  44.  
  45. *并将这8位字符串和待加密字符串连接成新的待加密字符串  
  46.  
  47. */  
  48.   
  49.     $string = $operation == 'DECODE' ? base64_decode($string) : substr(md5($string.$key), 0, 8).$string;   
  50.   
  51.     $string_length = strlen($string);   
  52.   
  53.     $rndkey = $box = array();   
  54.   
  55.     $result = '';   
  56.   
  57.   
  58.   
  59. /**  
  60.  
  61. *初始化加密变量,$rndkey和$box  
  62.  
  63. */  
  64.   
  65.     for($i = 0; $i <= 255; $i++) {   
  66.   
  67.         $rndkey[$i] = ord($key[$i % $key_length]);   
  68.   
  69.         $box[$i] = $i;   
  70.   
  71.     }   
  72.   
  73.   
  74.   
  75. /**  
  76.  
  77. *$box数组打散供加密用  
  78.  
  79. */  
  80.   
  81.     for($j = $i = 0; $i < 256; $i++) {   
  82.   
  83.         $j = ($j + $box[$i] + $rndkey[$i]) % 256;   
  84.   
  85.         $tmp = $box[$i];   
  86.   
  87.         $box[$i] = $box[$j];   
  88.   
  89.         $box[$j] = $tmp;   
  90.   
  91.     }   
  92.   
  93.   
  94. /**  
  95.  
  96. *$box继续打散,并用异或运算实现加密或解密  
  97.  
  98. */  
  99.   
  100.     for($a = $j = $i = 0; $i < $string_length$i++) {   
  101.   
  102.         $a = ($a + 1) % 256;   
  103.   
  104.         $j = ($j + $box[$a]) % 256;   
  105.   
  106.         $tmp = $box[$a];   
  107.   
  108.         $box[$a] = $box[$j];   
  109.   
  110.         $box[$j] = $tmp;   
  111.   
  112.         $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));   
  113.   
  114.     }   
  115.   
  116.     if($operation == 'DECODE') {   
  117.   
  118.         if(substr($result, 0, 8) == substr(md5(substr($result, 8).$key), 0, 8)) {   
  119.   
  120.             return substr($result, 8);   
  121.   
  122.         } else {   
  123.   
  124.             return '';   
  125.   
  126.         }   
  127.   
  128.     } else {   
  129.   
  130.         return str_replace('='''base64_encode($result));   
  131.   
  132.     }   
  133.   
  134. }  
weiyong1999
关注
专栏目录
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
他日若能阅此文,跨站登录不求人
布尔教育的官方博客
01-04 849
前言昨天朋友问我如何做到两个不同的站点之间的一次性认证,我说搞台服务器单独做一个登录系统,存储会话,其他站点只需要认可通过这台服务器的验证不就可以了吗?最后还跟人说用Memcache或者Redis来存储会话Session效果更好。回头想想,自己有点站着说话不嫌腰疼。人家只是想简简单单地实现一个跨站登录的效果,你硬给人整个添加服务器的方案。不妥,对于一个初创企业来说,无异于雪上加霜。撸主小时候就有科技
Express全系列教程之(七):cookie加密
no10086的博客
04-21 548
一、关于cookie加密 cookie加密是让客户端用户无的值cookie明文信息,是数据安全的重要部分;一般的我们可以在保存cookie时对cookie信息进行加密,或者在res.cookie中对option对象的signed属性设置设置成true即可。 二、使用 signed 属性进行cookie加密 ...
Cooki简单加密
路在何方
11-15 693
Cookie中的数据以文本的形式存在客户端计算机,考虑它的安全性,最好在将数据存入Cookie之前对其进行加密加密的方很多,比较简单一点的有:Base64,md5,sha等,而相对比较复杂一点的有:DES,TripleDES,RC2,Rijndael等。 下面是的代码实现了将数据存入Cookie之前采用散列的算进行加密. Private   void   Login_Click(objec
Cookie 反制策略详解:Cookie解密原理、CookieSession机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
最新发布
weixin_52392194的博客
08-14 923
这些代码示例涵盖了 Cookie 反爬策略中的加密解密Session 机制、Cookie 钩子技巧、以及常见的加密机制调试。希望这些示例能够帮助你理解并处理 Cookie 相关的反爬策略。
使用discuz加密函数authcode对cookie进行加密
weixin_34087503的博客
08-02 182
为什么80%的码农都做不了架构师?>>> ...
Discuz!NT3.1 用户登录Cookie中密码加密方式探索
weixin_34245749的博客
08-19 170
2019独角兽企业重金招聘Python工程师标准>>> ...
简单易用的cookie加密
Leezard's Journey
09-08 4175
在保存用户信息阶段,主要的工作是对用户的信息进行加密并保存到客户端。加密用户的信息是较为繁琐的,大致上可分为以下几个步聚: ① 得到用户名、经MD5加密后的用户密码、cookie有效时间(本文设置的是两星期,可根据自己需要修改) ② 自定义的一个webKey,这个Key是我们为自己的网站定义的一个字符串常量,这个可根据自己需要随意设置 ③ 将上两步得到的四个值得新连接成一个新的字符串,再进行
php用户登录cookie信息平安分析_.docx
10-09
#### 三、Cookie信息加密 为了提高Cookie的安全性,一种常见的做是对Cookie中的敏感信息进行加密处理。下面介绍一种实现方式: ##### 加密原理 1. **密钥生成**:首先需要生成密钥,可以使用MD5等哈希算...
php面试题汇总(必会)
pz_winner的博客
11-08 3117
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人数,评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当天
PHP 最新精品面试题
weixin_43681591的博客
01-13 2916
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人数,评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当天的订...
Cookie将用户名和密码加密后存在客户端的Cookie当中
10-24
用户登录成功后,将用户名和密码加密后保存了在Cookie当中,以后用户登录的时候,不用输入用户名和密码,可以直接进行登录;前提是,不能禁用浏览器的Cookie
cookie安全加密
热门推荐
joyfixing的博客
07-25 2万+
本文为对cookie安全加密的一些个人看,仅作记录,大家有什么好的建议方可以留言。cookie一般情况下用于记录用户登录状态的,比如userid,千万不要记录密码,由于cookie是存储在客户端的,所以cookie很容易被人劫持修改。比如登录成功后在客户端写入cookie('userid') = 1,在服务器读取cookie userid的值,如果userid在数据库用户表中可以找到则证明当前用
cookie加密解密和保证数据完整性(不被篡改)
张无忌
12-05 2038
AES-128-CBC是一种分组对称加密,即用同一组key进行明文和密文的转换,以128bit为一组,128bit==16Byte,意思就是明文的16字节为一组对应加密后的16字节的密文。 若最后剩余的明文不够16字节,需要进行填充,通常采用PKCS7进行填充。比如最后缺3个字节,则填充3个字节的0x03;若最后缺10个字节,则填充10个字节的0x0a; 若明文正好是16个字节的整数倍,最后要再加入一个16字节0x10的组再进行加密CBC加密原理: 明文跟向量异或,再用KEY进行加密,结果作为下个BLO
初探cookie加密
之度的博客
06-07 1024
浏览某球代码如下:
cookie加密
small_rain_的博客
01-21 1200
命令: express --view=ejs cookieapp cnpm install nodemon ./bin/www app.js的基本内容 // 错误处理 var createError = require('http-errors'); var express = require('express'); var path = require('path'); var cookieParser = require('cookie-parser'); // 输出日志 var lo.
Cookie加密处理
qq_40144857的博客
02-02 1489
[Cookie加密处理] 在保存用户信息阶段,主要的工作是对用户的信息进行加密并保存到客户端。加密用户的信息是较为繁琐的,大致上可分为以下几个步聚: ① 得到用户名、经MD5加密后的用户密码、cookie有效时间(本文设置的是两星期,可根据自己需要修改) ② 自定义的一个webKey,这个Key是我们为自己的网站定义的一个字符串常量,这个可根据自己需要随意设置 ③ 将上两步得到的四个值得新连接成一个新的字符串,再进行MD5加密,这样就得到了一个MD5明文字符串 ④ 将用户名、cookie有效时间、MD5明文
cookie加密方式_了解HTTP Cookie的工作方式
cuk0051的博客
08-30 2482
cookie加密方式Introduction 介绍 Restrictions of cookies Cookies的限制 Set cookies 设置饼干 Set a cookie expiration date 设置Cookie的到期日期 Set a cookie path 设置Cookie路径 Set a cookie domain 设置CookieCookie Security Co...
某网站cookie加密生成(一)
qq_40979337的博客
07-20 619
cookie生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值