关于zblog cms的的一个问题

keyphone 2020-9-1 8231

如果大家有试用过zblog的cms程序,不管是asp还是php,大家有没有发现里面的md5是无法逆的,我简单测试了一下,用12345678和admin888,这2个最为普通的和常见的密码进行加密,然后更改数据库内容,提示是密码错误的,如果我们重新安装一次全新的程序,把密码设置成上面的这2个最常见的密码,拿去cmd5破解是破解不出来的?这个问题困扰我很久了,不知道哪个大大能给我解答一下,或者提供一些思路?


能上这个论坛的,都是元老级人物了吧,给大家请安了!

最新回复 (3)
全部楼主
  • new4 2020-9-2
    2

    zblog asp版本 密码应该有两层MD5和Guid  MD5(MD5(OriginaPassword) & Guid)


    '*********************************************************

    ' 目的:   生成随机Guid

    '*********************************************************

    Function RndGuid()

    Dim i,s

    Const c="0123456789ABCDEF"

    Randomize

    For i=1 To 32 

    s=s & Mid(c,Int(Rnd*16)+1,1)

    If i=1 And s="0" Then s="F"

    If i=8 Then s=s & "-"

    If i=12 Then s=s & "-"

    If i=16 Then s=s & "-"

    If i=20 Then s=s & "-"

    Next

    RndGuid=s

    End Function 


    Private FGuid

    Public Property Get Guid

    If FGuid="" Then

    FGuid=RndGuid()

    If ID>0 Then

    FGuid=objConn.Execute("SELECT [mem_Guid] FROM [blog_Member] WHERE [mem_ID]="&ID)(0)

    End If

    End If

    Guid=FGuid

    End Property

    Public Function CreatePasswordByOriginal(OriginaPassword)

    CreatePasswordByOriginal=MD5(MD5(OriginaPassword) & Guid)

    End Function

    Public Function GetPasswordByOriginal(OriginaPassword)

    Dim objRS

    Set objRS=objConn.Execute("SELECT [mem_Guid] FROM [blog_Member] WHERE [mem_Name]='"&Name & "'" )

    If (Not objRS.Bof) And (Not objRS.Eof) Then

    GetPasswordByOriginal=MD5(MD5(OriginaPassword) & objRS("mem_Guid"))

    End If

    objRS.Close

    Set objRS=Nothing

    End Function


  • keyphone 2020-9-3
    3
    哇,真没想到,回复我的竟然是new4老大,感谢老大的回复,有点受宠若惊的感觉,
  • keyphone 2020-9-3
    4
    我当时百度出来的也是说,二次加密,不过老大,这个二次加密的应该如何去解呢?
返回
发新帖