问题描述:
我觉得在我论坛注册的人,我要是能知道他的密码管理起来会更方便一些
哪位高手给我讲一下?本人水平有限 最好说得详细点。
谢谢了
我想把注册时对密码加密的功能去掉 直接把inc/md5文件里的内容去掉就行吧?
问题解答:
最简单的办法是把md5函数改造了。这样不用去替换所有调用该函数的程序代码。
MD5加密函数一般是放在一个单独的文件中的,估计文件名本身就叫做md5.asp,你直接进去把原来的
Function MD5(xxx) 改成比如MD6(万一以后还要用呢),然后自己创建个函数,并且取名为MD5,就大功告成了。注意一定要和原来的MD5函数名相同,不然调用MD5的页面会出错。
如果想明文保存密码,就MD5函数改成下面的就可以了。
FUNCTION MD5(TXT)
md5 = txt
END FUNCTION
这样做的另一个好处是,你还可以自定义一个简单的加密方式,这样你自己一看就知道真正的密码是什么,但是别人却看不出来。比如:md5 = txt + "abc",这样如果用户输入的密码是ttt,那么程序记录下来的密码就是tttabc。你看到tttabc就知道真正的密码是ttt了。当然,在验证密码的时候就要做相反的事情,把末尾的abc截除,把真正的密码还原出来。
你把md5文件起作用的地方都换掉,最主要应该是用户注册的时候的那条insert语句,把那的作用去掉,应该就好了,但是建议楼主不要这样做,为了自己站点的安全性着想.