ECShop V2.7.3管理員密碼加密方式

 忘了本地的ECShop的用戶密碼，就看了下。ECShop V2.7.3密碼的加密方式是這樣的：

if(!empty($ec_salt)) 
    { 
         /* 檢查密碼是不是正確 */ 
         $sql = "SELECT user_id, user_name, password, last_login, action_list, last_login,suppliers_id,ec_salt". 
            " FROM " . $ecs->table('admin_user') . 
            " WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5(md5($_POST['password']).$ec_salt) . "'"; 
    } 
    else 
    { 
         /* 檢查密碼是不是正確 */ 
         $sql = "SELECT user_id, user_name, password, last_login, action_list, last_login,suppliers_id,ec_salt". 
            " FROM " . $ecs->table('admin_user') . 
            " WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5($_POST['password']) . "'"; 
    } 

首先檢查admin_user表中ec_salt字段是不是為空，不為空則這樣加密：md5(md5(明文密碼).$ec_salt)；為空則md5(明文密碼)。

比如要想重置admin的密碼（admin的ec_salt字段好像都不為空，$ec_salt即為ec_salt字段的值），則將password字段的值設為：md5(md5('admin').$ec_salt)=374c3361928ab9ca42794299a48e83a1

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈