ecshop密码的加密方式

最新推荐文章于 2021-03-27 01:32:45 发布
转载 最新推荐文章于 2021-03-27 01:32:45 发布 · 1k 阅读 · 0

本文详细介绍了ECShop在用户注册过程中的密码加密方法。包括基本的MD5加密、加盐MD5加密,以及整合UC后的更为复杂的加密流程。通过源码分析揭示了不同场景下密码加密的具体实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ecshop注册过程中,加密方式是对变的,而不是简单的md5加密.可以看到,当整合了uc之后,他会去一个时间戳,和密码进行运算.

    先看includes/modules/integrates/integrate.php中add_user()方法.里面有一段加密的代码

    if ($md5password)
        {
            $post_password = $this->compile_password(array('md5password'=>$md5password));
        }
        else
        {
            $post_password = $this->compile_password(array('password'=>$password));
        }

       这里可能是md5加密,也可能是混合加密.

     看ecshop compile_password()函数.

     function compile_password ($cfg)
    {
       if (isset($cfg['password']))
       {
            $cfg['md5password'] = md5($cfg['password']);
       }
       if (empty($cfg['type']))
       {
            $cfg['type'] = PWD_MD5;
       }

       switch ($cfg['type'])
       {
           case PWD_MD5 :
               return $cfg['md5password'];

           case PWD_PRE_SALT :
               if (empty($cfg['salt']))
               {
                    $cfg['salt'] = '';
               }

               return md5($cfg['salt'] . $cfg['md5password']);

           case PWD_SUF_SALT :
               if (empty($cfg['salt']))
               {
                    $cfg['salt'] = '';
               }

               return md5($cfg['md5password'] . $cfg['salt']);

           default:
               return '';
       }
    }

     这里表明了,有可能会md5加密,也可能根据参数的不同,进行password加上密码戳字符串,进行加密.

    如果整合了UC,那么加密其实更复杂,他是采用UC服务器端代码.中一个函数

 function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '') {
  $salt = substr(uniqid(rand()), -6);
  $password = md5(md5($password).$salt);
  $sqladd = $uid ? "uid='".intval($uid)."'," : '';
  $sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";
  $this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='".$this->base->onlineip."', regdate='".$this->base->time."', salt='$salt'");
  $uid = $this->db->insert_id();
  $this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");
  return $uid;
 }  

    他也有一个密码戳,但是他的密码戳是随即生成的。$salt = substr(uniqid(rand()), -6);


转载自:http://www.chinab4c.com/html/shangchengchengxu/ecshopchangjianwenti/2009/0813/134.html


qq_33239647
关注
ecshop重置后台密码
katelyn9的博客
12-11 1996
要重置ECShop密码,我们首先要知道它的加密方式ecshop密码加密方式为:          MD5 32位+salt,简单来说就是明文密码用MD5加密一次,然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成,生成以后不再改变)再进行一次MD5加密,得到的结果插入password字段。         所以如果忘记后台密码需要重置的话要进行以下操作:
ECShop-V4.1.16-UTF8-release20230712,ECShop-V4.1.16电商商城源码
最新发布
10-20
ECShop V4.1.16对安全进行了全面升级,包括加强数据加密、防止SQL注入、XSS跨站脚本攻击等,确保用户数据的安全。 3. **多渠道销售**:该版本支持PC端、移动端(如H5、小程序、APP)等多渠道销售,适应了消费者多元...
ecshop密码加密
静如雪的博客
06-21 1291
MD5(md5($password.$salt))ec_salt 存在数据库
ecshop-管理员密码加密方式
weixin_33877092的博客
08-23 214
很简单 就是md5(); 转载于:https://blog.51cto.com/dason/381664
ecshop 重置后台密码 MD5+salt
weixin_30628077的博客
05-16 212
ecshop密码加密方式:MD5 32位+salt,简单来说就是明文密码用MD5加密一次,然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成,生成以后不再改变)再进行一次MD5加密,得到的结果插入password字段。所以如果忘记后台密码需要重置的话要进行以下操作:以把密码重置成admin123为例一、用MD5加密工具对“admin123”进行32位加密得到“0192023a7...
ECShop V2.7.3管理员密码加密方式
01-03 3637
忘了本地的ECShop的用户密码,就看了下。ECShop V2.7.3密码加密方式是这样的: if(!empty($ec_salt))      {           /* 检查密码是否正确 */           $sql = "SELECT user_id, user_name, password, last_login, action_list, last_login,supplie
ECSHOP用户中心"用户信息"修改增加密码问题验证
GlatChen的专栏
08-06 2158
修改完成后效果如下:
nologin_ecshop重置密码_
10-04
- 检查数据库连接是否正常,密码加密方式是否正确。 - 查看'nologin.php'代码,找出可能存在的错误或逻辑问题。 对于普通用户,如果遇到密码重置问题,可以尝试检查邮箱的垃圾邮件箱,或者确认输入的账户信息是否...
ecshop密码找回PHP执行代码
04-22
本文将探讨ECShop密码找回功能的实现,及其对整体系统安全性的提升。 密码找回功能是用户服务中的一个重要组成部分,它允许用户在忘记密码时通过验证身份后重新设置密码。一个有效的密码找回机制应避免管理员或用户...
ECSHOP后台密码快速找回与修改工具使用教程
标题中提到的“ecshop找回后台密码小工具”是一款专为Ecshop电子商务平台设计的实用工具。Ecshop是一款开源的网上商店系统,允许用户轻松搭建自己的在线商城。然而,像所有系统一样,忘记后台管理密码是一个常见问题...
MD5加密方式
super_spy的专栏
03-03 2206
MD5加密的核心代码: /** * MD5加密 * * @param data * @return * @throws Exception */ public static byte[] encryptMD5(byte[] data) { MessageDigest md5 = null; try { md5 = MessageDigest.getIn
记录md5的加密方式
zhuyong0722的专栏
03-24 673
public class TestTemplateMethod { public static void main(String[] args) { // HanmaModel model = new HanmaModel1(); // model.setAlarm(false); // model.run(); String[] hax = new String[]{"0", "1",
web 登入密码加密php,记登录注册时候 前端js明文密码 加密传输 php解密
weixin_33143629的博客
03-27 574
前端 使用key iv 使用aes加密后字符串传给后台 (可拼接时间戳加密)function js_encrypt(text){var key = CryptoJS.enc.Latin1.parse('1E390CMD585LLS4S'); //为了避免补位,直接用16位的秘钥var iv = CryptoJS.enc.Latin1.parse('1104432290129056'); //16...
ecshop密码是什么规则?
程序员写的技术 FAQ 和杂文
04-17 1939
echo md5(md5('123456').'000'); 123456 就是密码 000 是 admin_user 表 ec_salt 字段的值。 32位小写 md5
忘记管理员密码怎么办,教你好办法,在线解决MD5加密
lc968的专栏
09-12 940
ecshop 解密index.php,Ecshop后台拿shell方法总结
weixin_39668571的博客
03-19 141
方法一:龙儿心发明的,版本未定,估计都行。进入后台-系统设置-Flash播放器管理可以上传任意文件。[includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制,直接Type=Media 上传你的webshell,访问路径为http://target/images/upload/Media/xxx.p...
ECSHOP 忘记管理员密码 重置ECSHOP管理员密码方法
xocom的专栏
10-26 1925
今天帮忙看一个网站后台补充东西,居然管理员忘了密码。。。。 直接到表:ecs_admin_user 修改对应密码MD5格式为:0192023a7bbd73250516f069df18b500 对应实体密码:admin123 登陆后再去修改。。。
ecshop重置后台密码MD5+salt
yueguanyun的专栏
12-15 2916
ecshop 重置后台密码 MD5+salt 转自:http://jm.ncxyol.com/post-104.html   ecshop密码加密方式:             MD5 32位+salt,简单来说就是明文密码用MD5加密一次,然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成,生成以后不再改变)再进行一次MD5加密,得到的结果插入pas
判断密码框不为纯数字php,判断密码不能为纯数字或纯字母
weixin_32567865的博客
03-20 610
/** * 纯数字* @param str* @return */public static boolean isNumeric(String str){for (int i = str.length();--i>=0;){if (!Character.isDigit(str.charAt(i))){return false;}}return true;}下面是判断纯字母的/** * 纯字母...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值