Discuz! X 运行记录密码错误记录表中记录全明文密码的实现方法

璁哄潧 · 发表于 2018-1-6 23:43:29

本帖最后由糯米果子于 2018-1-6 23:43 编辑

Discuz! X 运行记录密码错误记录表中记录全明文密码的实现方法
修改前尝试密码中间用星号表示，如下图所示：
修改前.png

打开文件 source\class\class_member.php 查找以下代码：

$password = preg_replace("/^(.{".round(strlen($_GET['password']) / 4)."})(.+?)(.{".round(strlen($_GET['password']) / 6)."})$/s", "\\1***\\3", $_GET['password']);

复制代码

将其修改为以下代码保存即可：

复制代码

修改以后，以前记录的不能查看，有用户登录错误以后才会记录明文的，如下图所示：
修改后.png

其中，修改前的代码(正则表达式)会将密码中间的部分用星号代替，修改后的代码直接赋值操作。

警告：内核级文件修改，修改前必须备份，出现错误会影响到整个站点的正常运行。

demon · 发表于 2018-1-7 13:57:40

...明文...侵犯了用户隐私。

Cute · 发表于 2018-1-7 17:56:08

demon 发表于 2018-1-7 13:57
...明文...侵犯了用户隐私。

毕竟这都是全套开源的，能读懂的想改那改那，谁也不可能避免。

hkcib · 发表于 2023-2-25 15:37:55

试一下3.4行不行

花心大萝卜 · 发表于 2023-3-9 13:23:00

回复一下看看

帐号		自动登录	找回密码
密码			注册已关闭

Discuz! X 运行记录 密码错误记录表中记录全明文密码的实现方法