自建的邮件服务器管理登录密码获取问题

skynetinfo

每次登录时输入同样的帐号密码，但每次获取到的post数据中提交的密码都不一样，好象是经过处理的，这种情况怎么解决？

username=admin&pwhidden=72884728387285272909729107290972908&picnum={登录前提交1参数1}&saveUser=false&SecEx=false&zck=
username=admin&pwhidden=75340752947530875365753667536575364&picnum={登录前提交1参数1}&saveUser=false&SecEx=false&zck=

其实我提交的密码都是一样的


邮件服务器登录地址：http://mail.aq88.cn

watercao

首先密码加密,然后服务器获取对比数据库，很明显每次都不一样的话，数据库存储的肯定是原密码，php服务器端肯定是要解码对比的。然后我们再来对比加密方式，一般js.

1. function gook() {
   
2.         var S;
   
3. 
   
4.         S = document.getElementById("usernameshow");
   
5.         if (S.value == "")
   
6.         {
   
7.                 alert("用户名不可为空");
   
8.                 S.focus();
   
9.                 return ;
   
10.         }
    
11. 
    
12.         S = document.getElementById("pwshow");
    
13.         if (S.value == "")
    
14.         {
    
15.                 alert("密码不可为空");
    
16.                 S.focus();
    
17.                 return ;
    
18.         }
    
19. 
    
20.         S = document.getElementById("usernameshow");
    
21.         document.f1.username.value = S.value;
    
22. 
    
23.         S = document.getElementById("showsaveUser");
    
24.         document.f1.saveUser.value = S.checked;
    
25. 
    
26.         S = document.getElementById("showSecEx");
    
27.         document.f1.SecEx.value = S.checked;
    
28. 
    
29.         S = document.getElementById("pwshow");
    
30.         document.f1.pwhidden.value = encode(S.value, parseInt(document.f1.picnum.value));
    
31. 
    
32.         document.f1.submit();
    
33. }
    

复制代码

看了一下，主要对2个输入值运算进行加密了，用JS解码一下就可以了

skynetinfo

watercao 发表于 2014-9-30 09:53
首先密码加密,然后服务器获取对比数据库，很明显每次都不一样的话，数据库存储的肯定是原密码，php服务器端 ...

先谢谢解答，关键的是我不懂怎么解码呢

watercao

skynetinfo 发表于 2014-9-30 10:08
先谢谢解答，关键的是我不懂怎么解码呢

你好的值就是

1. document.f1.pwhidden.value = encode(S.value, parseInt(document.f1.picnum.value));

复制代码

挚爱雏田

路过。。。

skynetinfo

watercao 发表于 2014-9-30 10:17
你好的值就是

这个地方其实我也看到了，这个密码的加密是根据picnum那个数字来处理的，我要怎样才能还原这个密码？
说一下，我对JS不是很懂的哦

ruler

应该这个算法

skynetinfo

ruler 发表于 2014-9-30 10:54
应该这个算法

这个怎么调用还是不太会，能否写一下登录规则看一看？

skynetinfo

ruler 发表于 2014-9-30 10:54
应该这个算法

试用了一下，登录脚本可以解决了，不过好象算法找错了哦？

报告文件提交数据结果
username=admin&pwhidden=655354161655354147655354161655354218655354219655354218655354217&picnum=4267&saveUser=false&SecEx=false&zck=

655354161655354147655354161655354218655354219655354218655354217这一串数字明显与正确的提交数据不同

刺客

skynetinfo 发表于 2014-9-30 15:24
试用了一下，登录脚本可以解决了，不过好象算法找错了哦？

报告文件提交数据结果

同一个密码多抓几个包，看每次加密后的密码是否都一样