联系管理员
加入丝域VIP会员,全站免费看图版主招聘(长年有效)使用推广功能,快速赚取金币提交推广证明,获取金币奖励全站禁止发布二次水印图片
新手贴图教程(新手必看)论坛总版规,发帖回帖必看违规及色情等不良信息举报打击色情信息专项整治行动每日签到赚钱区
获取金币的各种方法论坛常见问题汇总与本站互换链接丝域家园 | 丝域官方博客自助加入VIP会员(150/年)
12跳转到
返回列表 发帖

[2011-12-27] 紧急公告:建议广大会员及时修改论坛登录密码

  • 丝域发图达人光荣榜(排名不分先后):g6958、jasmss、fatuwang、zy9104、tod_king、ckf8、jessiewang、cctvnba_2008、115494325、魅丝秀、127309、網絡蛀蟲、tcwyg、5371101、wto590211、sean3003、mrxsp、sandmanno1、木子小姐、ldgpym、boyue、polar、cafx、dzd、ninjia、www11、liang215、sunny_229、aakey、cyx999、rambo6521、nominal、seanoctober、lam0007、flyplane、sjh、hoo、yaoyao99、lyp800320、tmxk、alexckw2000、co-r、XL飞丝、絲戀、千度、我是杨、pepsi007、思域全球、可爱的娃娃、rx505582、qulei-stone、jeff5490、apollowr、bitch11、497388、lianjin008、52sisi、aisirumeng、丝痴、misinformation、hxq159、mxz1974、zhuweili、thomass8899、mdict、ddd0081、jam76、情归深处、逢源、hcpipi、幽靈、aini1121、w86、YJTRWT111、惊破天、yinann、sinposon、fdsagh、lyz6811、dw5663、无敌淫者、秋虹、shenzhuxia、1375sy
  • 为感谢“lam0007”、“co-r”、“XL飞丝”、“tmxk”、“pepsi007”、“rx505582”、“我是杨”、“yaoyao99”、“zhuweili”、“jeff5490”、“胡一军团”、“alexckw2000”、“thomass8899”几位会员无私的分享精神,各奖励其VIP会员1个月(到期后可根据情况免费延长),更多会员奖励正在审核中…
  • 紧急公告:鉴于目前CSDN、天涯论坛等多个知名网站用户数据遭泄露,从帐户安全角度考虑,建议丝域广大用户及时修改论坛登录密码,以免帐户被人盗用。详细请见:http://bbs.xheel.com/thread-405372-1-1.html
  • 版主招聘,欢迎有能力、有分享精神的丝友加入管理层: http://bbs.xheel.com/thread-240061-1-1.html
  • 《关于严厉打击私下帐号交易的公告》:http://bbs.xheel.com/thread-465069-1-1.html
  • 请所有会员注意:论坛最小图片尺寸已经由600px调整为800px,图片的长、宽均不得小于800px。
  • [2011-12-27] 紧急公告:建议广大会员及时修改论坛登录密码


    近期,国内多家知名网站用户资料遭泄露,涉及用户数据量达几千万,从帐户安全角度考虑,我们建议丝域广大会员及时修改您在论坛的登录密码,并请牢记您的登录密码。


    修改帐户密码方法:个人中心 > 密码和安全问题


    注:本站采用Discuz论坛系统,用户密码的存储方式为MD5两次加密,绝对不会出现明文保存用户密码,所以密码信息绝对不可能有人知道,除了您自己。下面是本站的密码加密原理:


    一般我们的加密都是采用md5加密方式:md5(变量)。但是昨天需要整合discuz的论坛,看他的加密方式也像是md5,但是简单的123加密后竟然解密不出来。后来在网上查了一下,发现他不只是简单的md5加密,而是“md5+随机”,当然这样就更加安全。
         网站安全了,程序自然也就复杂了...
         discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。
         注册的时候,把用户的密码用md5(md5($password).$salt)加密,$salt是一个6位随机数字,下面是我的一个获取6位随机数的一个方法:
         function randstr($len=6) {
         $chars='abcdefghijklmnopqrstuvwxyz0123456789';
    // characters to build the password from
         mt_srand((double)microtime()*1000000*getmypid());
    // seed the random number generater (must be done)
         $password='';
         while(strlen($password)<$len)
             $password.=substr($chars,(mt_rand()%strlen($chars)),1);
         return $password;
    }
         $salt=randstr();把randstr()赋值给$salt,然后用md5(md5(会员提交的密码).$salt)加密就可以了,但是千万不要忘了把$salt入库哦(uc_members表)。

    登陆的时候根据用户名把$salt取出来,用md5(md5(会员提交的密码).$salt)匹配密码,如果一样就登陆成功了。

    加入丝域VIP,可免费查看任何帖子,享受更多精彩!
    加入丝域VIP,可免费查看任何帖子,享受更多优待
    该用户为丝域VIP会员,可进入任意版块,免费查看任何帖子。 [加入VIP]
    也是该做做保护了,注册了这么久,还没换过呢。。这永久vip丢了可就糟了。。。

    TOP

    加入丝域VIP,可免费查看任何帖子,享受更多优待
    也是该做做保护了,注册了这么久,还没换过呢。。这永久vip丢了可就糟了。。。
    我错了 发表于 2011-12-28 00:00 丝域,专注高跟、丝袜、美腿,打造专业美腿社区。



        为了帐户安全,还是改一下吧。现在才发现,那些所谓的“大站”真的很不负责任,用户的注册密码竟然明文保存!这真的不可思议,相当于我们在银行存款,银行员工能看得到我们的密码一样。

    TOP

    丝域版主招聘,欢迎有志之士加入!
    回复 3楼 admin


        我也赶紧的去改一下密码啊。。虽然不知道老大上面写的是什么意思还写了程序

    TOP

    哦。收到。俺也赶紧去改一下

    TOP

    刚改的密码  我的天涯已经上不去了

    TOP

    为了帐户安全,还是改一下吧。现在才发现,那些所谓的“大站”真的很不负责任,用户的注册密码竟 ...
    admin 发表于 2011-12-28 00:09 丝域,专注高跟、丝袜、美腿,打造专业美腿社区。



        A大刚知道吗?这就叫店大欺客了,他们关心的只有利益,一切与利益无关的,都是他们冷对的对象,反之,如果有哪个领导人实名注册了,我敢保证,在第一时间他们马上就能改写论坛的种种设置,这就叫客大欺店了,中国现状如此。

    比如咱开个捷达什么车去某个小区,保安几乎不会理你,同时你开个宝马,那保安就和孙子似的给你服务,当然,现在宝马已经不行了,估计要保时捷了。

    TOP

    A大刚知道吗?这就叫店大欺客了,他们关心的只有利益,一切与利益无关的,都是他们冷对的对象,反 ...
    se203 发表于 2011-12-28 09:07 丝域,专注高跟、丝袜、美腿,打造专业美腿社区。



        这里面的水很深,像天涯的4000万用户数据,到底是黑客泄露,还是GOV泄露,现在还很难说,我不相信到2009年,像天涯这么大规模的网站还明文保存用户密码,除非是GOV强制要求。(这仅仅是个人猜测)

    TOP

    丝域版主招聘,欢迎有志之士加入!
    我的密码比较复杂,不过还是谨慎一点比较好,谢谢提醒了

    TOP

    加入丝域VIP,可免费查看任何帖子,享受更多优待
    好事情,我一定支持!

    TOP

    12跳转到
    返回列表

    ≡ 随机精华 ≡

    ≡ 最新精华 ≡

    ≡ 最新推荐 ≡

    ≡ 一周热帖 ≡

    网站地图 | 论坛帮助 | 系统设置 | 管理团队 | 论坛统计 | 意见反馈 | 会员列表 | 新帖列表 | 最新回帖