首页 > 代码库 > YouYaX如何更换更加安全的加密方式
YouYaX如何更换更加安全的加密方式
因为目前使用md5比较常见,所以一旦网站被攻破,那么那些简单的md5加密的密码一下子就会被破解了,
本系统默认还是md5,
但是不推荐,以下提供一种推荐方法:
<?phpfunction cc_encrypt($text) { $key = "12345678abcdefgh1234"; //自定义,增强安全性 $key = md5($key); $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv); return base64_encode($crypttext);}function cc_decrypt($enc) { $key = "12345678abcdefgh1234"; //自定义,增强安全性 $enc =base64_decode($enc); $key = md5($key); $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $enc, MCRYPT_MODE_ECB, $iv); $decrypttext1 = trim($decrypttext); return ($decrypttext1);}$text="123456";echo $text."<br>";echo cc_encrypt($text)."<br>";echo cc_decrypt(cc_encrypt($text))."<br>";?>
详细步骤:
1、全系统替换md5到cc_encrypt
2、找到文件D:\WWW\youyax\ext_public\phpmailer\class.phpmailer.php,第761行,把cc_encrypt换回md5,这是用来发邮件的,不需要替换。
D:\WWW\youyax\ORG\YouYa.php ,第782行,将cc_encrypt换回md5
3、找到文件
D:\WWW\youyax\Common\common.php
D:\WWW\youyax\ext\register.php
D:\WWW\youyax\ext\qq_connect.php
D:\WWW\youyax\ext\login.php
D:\WWW\youyax\ext\forgot_password_active.php
D:\WWW\youyax\ext\mobile\login.php
D:\WWW\youyax\ext\mobile\register.php
D:\WWW\youyax\install\index.php
在这些文件中加入cc_encrypt方法
function cc_encrypt($text) { $key = "12345678abcdefgh1234"; //自定义,增强安全性 $key = md5($key); $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv); return base64_encode($crypttext);}
这些步骤都是在安装之前,
安装后的效果图,
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。