$password=substr(md5($_POST['password']),0,16);
简单的一句话就彻底打消了老子拖库的念头
注册的时候只把密码的32位MD5的前16位存到数据库里,判断也只要判断前16位符合就登录成功
所以就算你拖下库来也毫无意义
不过我突然想到一个邪恶的方法绕过他的验证
当年某牛搞Dz的信息发布服务器时为了防止别人利用他留下来的Shell用了类似的办法
卖个关子^_^
本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/486555,如需转载请自行联系原作者
