如何解决ecshop虚拟卡出现星号问题
展开全部
在所有的ecshop的版本当中,网站搬家或者使用LINUX主机,虚拟物品卡号密码全部变成***很突然。没有进行任何后台改动。添加新产品的卡密也是如此
分析ecshop,我们发现
发现是/admin/virtual_card.php里 有关于星号 看程序后 发现是由include/lib_code.php关于加密解密函数控制的。
virtual_card.php 控制的代码如下
foreach ($all AS $key => $row)
{
if ($row['crc32'] == 0 || $row['crc32'] == crc32(AUTH_KEY))
{
$row['card_sn'] = decrypt($row['card_sn']);
$row['card_password'] = decrypt($row['card_password']);
}
elseif ($row['crc32'] == crc32(OLD_AUTH_KEY))
{
$row['card_sn'] = decrypt($row['card_sn'], OLD_AUTH_KEY);
$row['card_password'] = decrypt($row['card_password'], OLD_AUTH_KEY);
}
else
{
$row['card_sn'] = '***';
$row['card_password'] = '***';
}
复制代码
深入分析后发现
$row['crc32'] == 0 || $row['crc32'] == crc32(AUTH_KEY))
复制代码
以及
($row['crc32'] == crc32(OLD_AUTH_KEY))
复制代码
主要是判断数据库中得crc32字段和经过crc32加密的字符串是否一致
但是发现
数据库中的crc32字符串和crc32加密的字符串 完全不一样所以导致了 出现卡号和卡密为星号的问题
比如我们加密字符串设置的是456 数据库中的crc32 显示为 2147483647 而我们直接代码crc32出来的值为 2980627313 所以导致了 卡号显示为三个***
其实该问题以linux 时间戳问题引起,解决办法很简单
UPDATE virtual_card SET crc32 = ‘0’
分析ecshop,我们发现
发现是/admin/virtual_card.php里 有关于星号 看程序后 发现是由include/lib_code.php关于加密解密函数控制的。
virtual_card.php 控制的代码如下
foreach ($all AS $key => $row)
{
if ($row['crc32'] == 0 || $row['crc32'] == crc32(AUTH_KEY))
{
$row['card_sn'] = decrypt($row['card_sn']);
$row['card_password'] = decrypt($row['card_password']);
}
elseif ($row['crc32'] == crc32(OLD_AUTH_KEY))
{
$row['card_sn'] = decrypt($row['card_sn'], OLD_AUTH_KEY);
$row['card_password'] = decrypt($row['card_password'], OLD_AUTH_KEY);
}
else
{
$row['card_sn'] = '***';
$row['card_password'] = '***';
}
复制代码
深入分析后发现
$row['crc32'] == 0 || $row['crc32'] == crc32(AUTH_KEY))
复制代码
以及
($row['crc32'] == crc32(OLD_AUTH_KEY))
复制代码
主要是判断数据库中得crc32字段和经过crc32加密的字符串是否一致
但是发现
数据库中的crc32字符串和crc32加密的字符串 完全不一样所以导致了 出现卡号和卡密为星号的问题
比如我们加密字符串设置的是456 数据库中的crc32 显示为 2147483647 而我们直接代码crc32出来的值为 2980627313 所以导致了 卡号显示为三个***
其实该问题以linux 时间戳问题引起,解决办法很简单
UPDATE virtual_card SET crc32 = ‘0’
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在所有的ecshop的版本当中,网站搬家或者使用LINUX主机,虚拟物品卡号密码全部变成***很突然。没有进行任何后台改动。添加新产品的卡密也是如此 分析ecshop,我们发现 发现是/admin/virt 在所有的ecshop的版本当中,网站搬家或者使用LINUX主机,虚拟物品卡号密码全部变成***很突然。没有进行任何后台改动。添加新产品的卡密也是如此 分析ecshop,我们发现是/admin/virtual_card.php里 有关于星号 看程序后 发现是由include/lib_code.php关于加密解密函数控制的。
virtual_card.php 控制的代码如下 foreach ($all AS $key => $row) { if ($row['crc32'] == 0 || $row['crc32'] == crc32(AUTH_KEY)) { $row['card_sn'] = decrypt($row['card_sn']); $row['card_password'] = decrypt($row['card_password']); } elseif ($row['crc32'] == crc32(OLD_AUTH_KEY)) { $row['card_sn'] = decrypt($row['card_sn'], OLD_AUTH_KEY); $row['card_password'] = decrypt($row['card_password'], OLD_AUTH_KEY); } else { $row['card_sn'] = '***'; $row['card_password'] = '***'; }
复制代码 深入分析后发现 $row['crc32'] == 0 || $row['crc32'] == crc32(AUTH_KEY))
复制代码 以及 ($row['crc32'] == crc32(OLD_AUTH_KEY))
复制代码 主要是判断数据库中得crc32字段和经过crc32加密的字符串是否一致 但是发现 数据库中的crc32字符串和crc32加密的字符串 完全不一样所以导致了 出现卡号和卡密为星号的问题 比如我们加密字符串设置的是456 数据库中的crc32 显示为 2147483647 而我们直接代码crc32出来的值为 2980627313 所以导致了 卡号显示为三个*** 其实该问题以linux 时间戳问题引起,解决办法很简单 UPDATE virtual_card SET crc32 = ‘0’
virtual_card.php 控制的代码如下 foreach ($all AS $key => $row) { if ($row['crc32'] == 0 || $row['crc32'] == crc32(AUTH_KEY)) { $row['card_sn'] = decrypt($row['card_sn']); $row['card_password'] = decrypt($row['card_password']); } elseif ($row['crc32'] == crc32(OLD_AUTH_KEY)) { $row['card_sn'] = decrypt($row['card_sn'], OLD_AUTH_KEY); $row['card_password'] = decrypt($row['card_password'], OLD_AUTH_KEY); } else { $row['card_sn'] = '***'; $row['card_password'] = '***'; }
复制代码 深入分析后发现 $row['crc32'] == 0 || $row['crc32'] == crc32(AUTH_KEY))
复制代码 以及 ($row['crc32'] == crc32(OLD_AUTH_KEY))
复制代码 主要是判断数据库中得crc32字段和经过crc32加密的字符串是否一致 但是发现 数据库中的crc32字符串和crc32加密的字符串 完全不一样所以导致了 出现卡号和卡密为星号的问题 比如我们加密字符串设置的是456 数据库中的crc32 显示为 2147483647 而我们直接代码crc32出来的值为 2980627313 所以导致了 卡号显示为三个*** 其实该问题以linux 时间戳问题引起,解决办法很简单 UPDATE virtual_card SET crc32 = ‘0’
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
