Discuz!NT3.1 用户登陆Cookie中密码加密方式探索
今天朋友找我,说有一个论坛和网站,一年多前网站的制做者不曾实现Dicuz!NT同步功能,问题遗留至今。两年前我曾利用c#
DiscuzTookit开发包,实现网站和论坛登陆同步、注册同步、修改资料同步、修改密码同步、注销登陆同步等。今天看了他们的论坛,发现以前有过同步的痕迹,当时开发者,采用网站注册时,向论坛数据表插入记录的方式,目前,它只实现了注册同步。接下来,就简单些吧,也不想在现有的基础上大动干戈,因而想了下,接着以前他们未完成的部分,Go On!跨域
首先,应该注意Cookie的跨域问题,这里就不作详细说明,我在其它博客里,发表过这样的问题,论坛跨域,咱们须要在管理后台,设置下Cookie的域,如:原来:bbs.xxx.com,修改成: .xxx.com。这样在同一个主域名下,能够实现Cookie的跨域访问问题。咱们在论坛后台 全局->常规选项->基本设置 中,作以下修改便可:浏览器
咱们在登陆论坛后,用浏览器查看Cookie信息,其中有一项Cookie名为dnt的,咱们来查看下信息:网站
在这里,咱们注意到,Cookie信息中,包括了用户id,用户加密过的密码和其它相关信息。这里咱们主要探讨密码的加密方式。加密
Discuz!nt Cookie中密码的加密方式采用的是md5和des双重加密方式。对用户输入的密码进行md5加密不是什么难事,在这里咱们须要注意的是,des的加密方式。des是Discuz!nt项目中Discuz.Common库中 Discuz.Common.DES类中的加密方法。而 密码利用Discuz.Common.DES加密时,采用的密码加密key,须要和配置文件中的信息保持一致。关于密码加密的key,咱们能够在论坛根目录下config文件夹中general.config文件,其中有一个<Passwordkey>的配置节,咱们就利用这个key,经过DES类中Encode方法对密码进行加密。咱们来看看具体的代码:code
Test case:
/// <summary>
/// 画面载入事件
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void Page_Load(object sender, EventArgs e)
{
//密码加密Key位于/config目录的general.config文件。找到<Passwordkey>DFX00BDLBL</Passwordkey>
const string PASSWORD_KEY = "DFX00BDLBL";
//原始密码
string strPwd = "19900909asd";
//MD5加密后
string strMd5 = Discuz.Common.Utils.MD5(strPwd);
string strDES = Discuz.Common.DES.Encode(strMd5, PASSWORD_KEY).Replace("[", "+");
//Cookie userid=104659&password=Mk0SVJLRcwFo/z7KsQgB0hVRBCcJ9uOaPqX+cQEgm4sz/0UBgWxV5A==&tpp=0&ppp=0&pmsound=1&invisible=0&referer=index.aspx&sigstatus=1&expires=43200
string strCookie = "Mk0SVJLRcwFo/z7KsQgB0hVRBCcJ9uOaPqX+cQEgm4sz/0UBgWxV5A==";
if (strDES == strCookie)
{
Response.Write("OK!");
}
}
上面的代码引用了Discuz.Common类库中的方法。Discuz.Common.dll能够在bbs的bin目录中找到。 咱们把刚才在Cookie中获取到的密码信息提取出来,与咱们加密后的密码,进行比较。这样咱们得出如下结论:事件
Discuz!nt中用户登陆Cookie中密码的加密方式是先经过Md5加密后,再经过Discuz.Common.DES中的Encode方法结合md5
Passwordkey进行加密,从上面代码的运行结果咱们能够看出,加密后的结果,和Cookie中的密码彻底一致。
- 1. web登陆用户名密码加密
- 2. php登陆验证cookie加密解密
- 3. 使用okHttp登陆、Md5密码加密
- 4. ucenter 用户密码加密方式
- 5. 启用无密码方式登陆ssh
- 6. laravel更改默认的登陆密码加密方式
- 7. 用RSA加密实现Web登陆密码加密传输
- 8. Android 登陆密码RSA加密
- 9. 百度登陆密码加密算法
- 10. nginx 之用户登陆验证加密
- 更多相关文章...
- • 探索Redis事务回滚 - Redis教程
- • Kotlin 数据类与密封类 - Kotlin 教程
- • Scala 中文乱码解决
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问
- 1. web登陆用户名密码加密
- 2. php登陆验证cookie加密解密
- 3. 使用okHttp登陆、Md5密码加密
- 4. ucenter 用户密码加密方式
- 5. 启用无密码方式登陆ssh
- 6. laravel更改默认的登陆密码加密方式
- 7. 用RSA加密实现Web登陆密码加密传输
- 8. Android 登陆密码RSA加密
- 9. 百度登陆密码加密算法
- 10. nginx 之用户登陆验证加密