钱柜官网专注于商业源码、商业教程、商业素材、商业模板、精品软件分享,为广泛站长朋友提供最优质的劳动。
地名:
电码:
登记

商业源码分享

VIP

ecshop学科:消灭会员找回密码无法运用的BUG

www.yzwym.com / 2015-06-07
运用ecshop钱柜版会员 找回密码并重置新密码后无法运用新密码登陆。
剖析结果:
ecshop电码原则上使用一次性md5加密,顶注册新用户成功之后观察数据库密码字段,毋庸讳言为md5值
而当用户第一次登陆,ecshop做了一次特殊牛逼的动作,认清用户数据行是否存在ec_salt, 如果不存在则生成一个ec_salt并重写密码!
就是说,你注册时写入数据库的密码和登陆后的密码值发生了变动。之后再次登陆时,运用ec_salt值与post的密码进行二次md5加密进行检查
的处在于,顶你利用密码找回时,人家是否简单降密码字段重置为一次性md5, 瞩目,这时候ec_salt已存在值
我家使用新密码,旧的ec_salt(salt加密方式)拓展登陆,wtf,当然不能登陆
消灭办法:
资本没打算细看其程序底层,仅仅在includes/modules/integrates/ecshop.php line 170趟,增长了,ec_salt=''
强制在她登陆时重置ec_salt.即可
收缩



   
   




  •