本文目录一览:
- 1、那位大神懂discuz的一些设置啊!小弟在自己的电脑上建立了一个discuz2.5的论坛,在管理的时候,安装插件
- 2、discuz登录密码怎么验证
- 3、注册Discuz论坛安全吗?
- 4、discuz论坛密码 忘记了 怎么办
- 5、discuz程序的安全性如何
- 6、Discuz安装应用提示请先输入安全密码忘记怎么办
那位大神懂discuz的一些设置啊!小弟在自己的电脑上建立了一个discuz2.5的论坛,在管理的时候,安装插件
去网站的配置文件里面,设置一个网站主机名。或者将DISCUZ安装位置的文件全部cp到网站的目录下,访问直接走iP就行了。
discuz登录密码怎么验证
在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了
另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的
于是分析了Discuz!的登陆验证机制
每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commone.inc.php文件大概130行左右
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行
注册Discuz论坛安全吗?
如果在6.0版本以上就是较安全的,最好注册6.0.1版的,总之版本越高越好。
告诉你一个黑客工具《政政Discuz2.2.5漏洞利用工具》。
discuz论坛密码 忘记了 怎么办
discuz论坛密码忘记了解决方法:
登录数据库管理软件,举例如:phpmyadmin,登录之后点击搜索,输入对应条件,进行查找。
搜索成功后,点浏览,如是英文版本,一样点击第一个。
找到数据库表pre_ucenter_members,点击浏览后,拉到底部,会查看到对应的数据,修改里面的字段即可。把密码改成864ca5d8a0af1c908d15b47a1e11d3f1 对应的密码 zuofengge。
帐号fay 密码 zuofengge 登录成功。
discuz程序的安全性如何
非常安全,有专门的安全部门,你只要时刻保持最新版就没问题,建论坛基本都选Discuz!了,主机都是选DZ动力的,免费安装Discuz!
Discuz安装应用提示请先输入安全密码忘记怎么办
1:进入后台后,打开应用,搜索之后,安装应用时,提示请先输入安全密码
确定密码没错的情况下,某些个应用也是会出现这个问题的,没办法,只能通过忘记密码来换个密码了.
2:重置安全密码需要对网站的归属进行验证,下载校验文件,
3:将下载的校验文件,通过FTP软件,上传到网站空间的安装目录
4:上传完成后,回到上一步的页面,点击 校验
5:验证成功后,记得把刚刚上传的addonreset.txt文件删除,
6:输入新的安全密码,然后保存,这样安全密码就更新成功了.