QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2211|回复: 7

问个md5的问题

[复制链接]
发表于 2005-6-6 21:12:27 | 显示全部楼层 |阅读模式
[code:1]$dbhost = "localhost";
$dbuname = "XXX";
$dbpass = "XXX";
$dbname = "xxxx";
$prefix = "nuke";
$user_prefix = "xxx";
$dbtype = "MySQL";
$sitekey = "xxxx";
$gfx_chk = 0;
$subscription_url = "";
$admin_file = "admin";[/code:1]


这是phpnuke中数据库中填用户名和密码的地方,我想问问。如果想在dbpass中使用md5值,如何弄?难度大吗?
 楼主| 发表于 2005-6-6 21:22:09 | 显示全部楼层
是这样的:

连接mysql的时候需要用户名和密码,这个都填在这个config.inc文件里嘛。

但都是明文的,我觉得不安全,想能不能换成md5值 
回复

使用道具 举报

发表于 2005-6-6 21:58:02 | 显示全部楼层
问题是传递给 mysql 需要明文啊~~
你可以试试用 zend 给这个文件加密。
回复

使用道具 举报

 楼主| 发表于 2005-6-7 08:46:24 | 显示全部楼层
[quote:316d1258e7="jiangtao9999"]问题是传递给 mysql 需要明文啊~~
你可以试试用 zend 给这个文件加密。[/quote]

是的,难道就没有相应的解决方案?偶不信。

zend这东东是不是要收费的?
回复

使用道具 举报

发表于 2005-6-7 09:13:40 | 显示全部楼层
用文件权限来保护不够吗?
回复

使用道具 举报

发表于 2005-6-7 09:24:06 | 显示全部楼层
[quote:d2e2cebed9="Axin"]是这样的:

连接mysql的时候需要用户名和密码,这个都填在这个config.inc文件里嘛。

但都是明文的,我觉得不安全,想能不能换成md5值 [/quote]

修改PHPNUKE连接数据库的程序,将密码不写在config.inc文件中



把config.inc的包含路径自定义到诸如./includes/config.inc
回复

使用道具 举报

发表于 2005-6-7 09:24:48 | 显示全部楼层
[quote:93074f48a9="liuspider"]用文件权限来保护不够吗?[/quote]

不够,PHPNUKE的脆弱性那个……
回复

使用道具 举报

发表于 2005-6-7 18:17:27 | 显示全部楼层
zend 好像有免费的编码器吧?
解释程序好像是免费的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-16 20:28 , Processed in 0.054159 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表