Axin 发表于 2005-6-6 21:12:27

问个md5的问题

$dbhost = "localhost";
$dbuname = "XXX";
$dbpass = "XXX";
$dbname = "xxxx";
$prefix = "nuke";
$user_prefix = "xxx";
$dbtype = "MySQL";
$sitekey = "xxxx";
$gfx_chk = 0;
$subscription_url = "";
$admin_file = "admin";


这是phpnuke中数据库中填用户名和密码的地方,我想问问。如果想在dbpass中使用md5值,如何弄?难度大吗?

Axin 发表于 2005-6-6 21:22:09

是这样的:

连接mysql的时候需要用户名和密码,这个都填在这个config.inc文件里嘛。

但都是明文的,我觉得不安全,想能不能换成md5值 

jiangtao9999 发表于 2005-6-6 21:58:02

问题是传递给 mysql 需要明文啊~~
你可以试试用 zend 给这个文件加密。

Axin 发表于 2005-6-7 08:46:24

问题是传递给 mysql 需要明文啊~~
你可以试试用 zend 给这个文件加密。

是的,难道就没有相应的解决方案?偶不信。

zend这东东是不是要收费的?

liuspider 发表于 2005-6-7 09:13:40

用文件权限来保护不够吗?

涩兔子 发表于 2005-6-7 09:24:06

是这样的:

连接mysql的时候需要用户名和密码,这个都填在这个config.inc文件里嘛。

但都是明文的,我觉得不安全,想能不能换成md5值 

修改PHPNUKE连接数据库的程序,将密码不写在config.inc文件中



把config.inc的包含路径自定义到诸如./includes/config.inc

涩兔子 发表于 2005-6-7 09:24:48

用文件权限来保护不够吗?

不够,PHPNUKE的脆弱性那个…… :evil:

jiangtao9999 发表于 2005-6-7 18:17:27

zend 好像有免费的编码器吧?
解释程序好像是免费的。
页: [1]
查看完整版本: 问个md5的问题