来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 作者: 路人甲简要描述:shopex在找回密码的地方存在一些逻辑设计问题,导致可以预测新生成的密码,可能被用来攻击获取他人密码详细说明:相关代码/core/shop/controller/ctl.passport.php中...
|
作者: 路人甲
简要描述:
$this->begin($this->system->mkUrl('passport','lost'));
$member=&$this->system->loadModel('member/member');
$data=$member->getMemberByUser($_POST['uname']);
if(($data['pw_answer']!=$_POST['pw_answer']) || ($data['email']!=$_POST['email'])){
$this->end(false,__('问题回答错误或当前账户的邮箱填写错误'),$this->system->mkUrl('passport','lost'));
} if( $data['member_id'] < 1 ){
$this->end(false,__('会员信息错误'),$this->system->mkUrl('passport','lost'));
} $messenger = &$this->system->loadModel('system/messenger');echo microtime()."<br/>";
$passwd = substr(md5(print_r(microtime(),true)),0,6);
修复方案: |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
