当前位置: 首页 > 图文教程 > 网络编程 > PHP > discuz安全提问算法

PHP
NT IIS下用ODBC连接数据库
基于mysql的bbs设计(三)
基于mysql的bbs设计(二)
基于mysql的bbs设计(一)
PHP+DBM的同学录程序(2)
PHP+DBM的同学录程序(3)
基于mysql的bbs设计(四)
PHP+DBM的同学录程序(1)
PHP+DBM的同学录程序(4)
同时提取多条新闻中的文本一例
PHP+DBM的同学录程序(5)
基于mysql的bbs设计(五)
杏林同学录(二)
杏林同学录(一)
php访问查询mysql数据的三种方法
实时抓取YAHOO股票报价的代码
模拟SQLSERVER的两个函数:dateadd(),datediff()
如何实现给定日期的若干天以后的日期
一个SQL管理员的web接口
利用PHP动态生成VRML网页

PHP 中的 discuz安全提问算法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 126 ::
收藏到网摘: n/a

今天朋友问我discuz安全提问答案能不能饶过去。或者破解,我以前就注意过个密码,只记得很短,以为是substr取的MD5,最后看了半天的源码,确实是MD5加密的,不过,加密的过程有点晕
<option value="0">无安全提问</option>
<option value="1">母亲的名字</option>
<option value="2">爷爷的名字</option>
<option value="3">父亲出生的城市</option>
<option value="4">您其中一位老师的名字</option>
<option value="5">您个人计算机的型号</option>
<option value="6">您最喜欢的餐馆名称</option>
<option value="7">驾驶执照的最后四位数字</option>
加密过程是value的值先加密一次,比如我的提问是“驾驶执照的最后四位数字”value的值就是7,7的MD5为8f14e45fceea167a5a36dedd4bea2543,我回答的是“1v1.name”,这里把1v1.name和7的MD5值放一起,也就是“1v1.name8f14e45fceea167a5a36dedd4bea2543”加密以后的MD5值为“f5d8e00a4ebc9ead4611c04706ae05fd”这时再取第17到24位的8位密码“4611c047”4611c047就是数据库里的密码
演示
7
8f14e45fceea167a5a36dedd4bea2543
1v1.name8f14e45fceea167a5a36dedd4bea2543
f5d8e00a4ebc9ead4611c04706ae05fd
4611c047