打开login.php
看到
- Cookie("winduser",StrCode($winduid."\t".$windpwd."\t".$safecv),$cktime);
- Cookie("ck_info",$db_ckpath."\t".$db_ckdomain);
- //Cookie("ucuser",'cc',$cktime);
- Cookie('lastvisit','',0);//将$lastvist清空以将刚注册的会员加入今日到访会员中
这就是论坛的三个主要cookie
一个是winduser,涉及到一个系统函数StrCode,StrCode我们可以全盘搜索下发现在require/common.php里面定义的
- //加密、解密字符串
- function StrCode($string, $action = 'ENCODE') {
- $action != 'ENCODE' && $string = base64_decode($string);
- $code = '';
- $key = substr(md5($GLOBALS['pwServer']['HTTP_USER_AGENT'] . $GLOBALS['db_hash']), 8, 18);
- $keyLen = strlen($key);
- $strLen = strlen($string);
- for ($i = 0; $i < $strLen; $i++) {
- $k = $i % $keyLen;
- $code .= $string[$i] ^ $key[$k];
- }
- return ($action != 'DECODE' ? base64_encode($code) : $code);
- }
里面都是php自带的函数,相信asp等其他程序里面都可以找到代替的,里面
$GLOBALS['pwServer']['HTTP_USER_AGENT']就是HTTP_USER_AGENT
$GLOBALS['db_hash']是一个常量,后台全局->安全优化->安全控制->站点安全验证参数,可以写死,这个不会变的。
至于$winduid,$windpwd,$safecv,$cktime,都很明显啊,uid,md5的密码,安全问题,cookie时间
ck_info里面$db_ckpath,$db_ckdomain,这两个参数,cookie路径,cookie作用域,都是在后台全局->站点设置->全局参数里面设置的。
