转换程序其中有一步就是修改oblog原md5加密后截取的部门成真正的md5加密后的32位字符串.
转换程序提供的登录页面.也就是batch.login.php存在重大bug.如果你的xs设置的不需要验证码的话.修改密码正常.如果需要输入验证码的话代码就出错了.
引用:
$dz_pw=md5($_POST['password']);
if(strlen($member['password']) < 32) {
$_SGLOBAL['db']->query('UPDATE '.tname('members', 1).' SET password=\''.$dz_pw.'\' WHERE uid=\''.$uid.'\'');
}
这里的
$dz_pw=md5($_POST['password']);没有验证码的时候绝对正确,但是加了验证码后,输入验证码的那个表单隐藏字段其实原始的那16位的密码字符串.导致修改用户密码后,用户密码就变成了原始密码的md5后的32位字符串.
[
本帖最后由 ycleyan 于 2008-4-14 16:04 编辑 ]
