15十二/112
discuz做了一个骗局
今天做一个discuz x2的采集模块,其中包含采集虚拟用户,需要往数据库里插入用户的密码,我检查了一下记录密码两个表发现,两个表里的密码居然不一样,我通过程序跟踪它的密码加密方式,发现他有两种加密类型,一种是随机取得十位字符后再进行md5加密$password = md5(random(10));另外一种是先把密码用md5加密再一串指定的6位字符串合并一起,再次md5加密$password = md5(md5('$password').'2b484b');
很奇怪第一种加密方式,随机的怎么能用,到discuz的官网上搜寻了一下答案,原来第一种方式是为了制造一种假象,拿来增强系统安全的。
汗,discuz这弄得,害我浪费了不少的时间