因为目前使用md5比较常见,所以一旦网站被攻破,那么那些简单的md5加密的密码一下子就会被破解了,
本系统默认还是md5,
但是不推荐,以下提供一种推荐方法:
<?php
function cc_encrypt($text) {
$key = "12345678abcdefgh1234"; //自定义,增强安全性
$key = md5($key);
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv);
return base64_encode($crypttext);
}
function cc_decrypt($enc) {
$key = "12345678abcdefgh1234"; //自定义,增强安全性
$enc =base64_decode($enc);
$key = md5($key);
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $enc, MCRYPT_MODE_ECB, $iv);
$decrypttext1 = trim($decrypttext);
return ($decrypttext1);
}
$text="123456";
echo $text."<br>";
echo cc_encrypt($text)."<br>";
echo cc_decrypt(cc_encrypt($text))."<br>";
?>
详细步骤:
1、全系统替换md5到cc_encrypt
2、找到文件D:\WWW\youyax\ext_public\phpmailer\class.phpmailer.php,第761行,把cc_encrypt换回md5,这是用来发邮件的,不需要替换。
D:\WWW\youyax\ORG\YouYa.php ,第782行,将cc_encrypt换回md5
3、找到文件
D:\WWW\youyax\Common\common.php
D:\WWW\youyax\ext\register.php
D:\WWW\youyax\ext\qq_connect.php
D:\WWW\youyax\ext\login.php
D:\WWW\youyax\ext\forgot_password_active.php
D:\WWW\youyax\ext\mobile\login.php
D:\WWW\youyax\ext\mobile\register.php
D:\WWW\youyax\install\index.php
在这些文件中加入cc_encrypt方法
function cc_encrypt($text) {
$key = "12345678abcdefgh1234"; //自定义,增强安全性
$key = md5($key);
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv);
return base64_encode($crypttext);
}
这些步骤都是在安装之前,
安装后的效果图,
YouYaX如何更换更加安全的加密方式
时间: 2024-10-10 22:21:52