新闻中心

深入了解Zen Cart管理员密码加密方式

作者 / 无忧主机 时间 2011-09-03 04:11:34

无忧主机(www.51php.com)小编编写这个教程目的,就为了让大家了解zen cart网站管理员密码的加密方式,帮助我们在丢失密码的时候能够逆向操作,找回丢失的zen cart管理员密码。我在前天更新的“无忧主机原创:如何找回丢失的zen cart管理员密码”中已经成功找回丢失的zen cart管理员密码。本文将详细说明zen cart密码加密方式。 Zen cart管理员密码通过MD5加SALT的方法进行加密,然后存在zencart_admin数据库表中,管理员密码不是明文方式存储在数据库表中,是经过加密后生成的一段字符。如我们的密码是51php,那么你在数据库表中可能找的就是经过加密生成后的一长串字符。如:03123268fe2ed213bc3b3567894030b:b9 现在我来说明一下这段加密后的一长段字符代码是啥含义。 03123268fe2ed213bc3b3567894030b:b9 03123268fe2ed213bc3b3567894030b -> 这一段代码就表示是MD5值 b9 -> 这两位是密码随机生成的SALT值 这两组代码之间用 :隔开,合在一起就组成了完整的密码加密字符串。那么zen cart管理员的密码加密格式就是:md5(md5($salt+$password))。 当我们在后台输入管理员密码的时候,系统就会从mysql数据库中读取密码,取得SALT值,然后在通过MD5加密后得到密码,然后验证,密码正确,就可以正确登录了。 这就是“无忧主机原创:如何找回丢失的zen cart管理员密码”一文指导方法,我利用了一个已知道密码的MD5+SALT的加密字符串,替换原有的admin_pass varchar(40)中的键值,就可以强制修改了当前管理员用户的密码。而且这个方法可适用性强,无论是独立服务器用户,还是php虚拟主机用户都可以适用。 到此,大家是否已经清楚、明白了其中的道理吗?无忧主机(www.51php.com)小编借此案例,提醒大家注意: 新建mysql数据库的时候,请大家务必使用强壮密码(千万可别图省事,用简单密码),一旦mysql数据库信息被居心不良之人获取,他也可以使用本文中介绍的方法,强制获取到贵站的管理员管理密码,那么你的整个网站就只有让人“宰割”的份了。 纯Linux环境下高端免备案[香港独立IP地址] php空间,仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名。

本文地址:https://www.51php.com/zencart/3518.html

1
1
1
1
1
1
1