捡了个便宜,写了个动态密码
php吧
全部回复
仅看楼主
level 8
amu945
楼主
老是有客户问我他们网站的后台管理密码是多少,我做了那么多网站,他们密码又可以自己改来改去,我哪知道密码是多少
所以,我就干脆在后台登录的地方写了个最简单的动态密码
先login.php?super=密码
这个密码就是当前日期加时间(小时):date('dH')
然后用str_replace把把十个数字转成qwert...op(也就是键盘那排数字键下面对应的字母键)
验证通过之后光在这个页面显示网站所有管理员的用户名及密码,嘿嘿,这样密码又动起来了,又不用记。别人也不好猜I
2013年11月03日 10点11分
1
level 8
amu945
楼主
当然,你们不要学我整这么简单,好歹加个md5啥的
2013年11月03日 10点11分
2
level 11
橙醉骑士团
机智的楼主,贴吧号冷清的
2013年11月03日 15点11分
3
level 3
我怎么ban
被我知道了,嘻嘻
2013年11月03日 16点11分
4
level 10
资深划水砖家ლ
楼主果然牛。。。网站的密码都这么高端大气上档次。。。
下次可以给他们发个动态口令卡。。
2013年11月04日 00点11分
5
level 8
353140680
借贵宝地一用,非常感谢!这是一串神奇的数字120224720,它能带你接触PHP的初级,中高级。详细的发现其进程。见证一个个的菜鸟的成长,大神招式,让你流连忘返!成都PHP交流群120224720,欢迎你。
2013年11月04日 05点11分
6
level 11
旋律_津
霸气外漏
2013年11月04日 06点11分
7
level 7
俺是院长俺怕谁
赞一个
2013年11月07日 16点11分
8
level 11
lmmusus
为什么我没看懂的样子呢!
2013年11月08日 00点11分
9
level 4
月下俏阿里
这算是弱口令吗
2013年11月08日 02点11分
10
level 1
haha6day
恩,这个思路不错,但是万一服务器时间跟你的当前时间不对,动态密码猜死你。
2013年11月08日 07点11分
12
level 6
配角不配
可以参照银行的密保卡办法。
2013年11月08日 08点11分
13
amu945
这个好玩
2013年11月09日 06点11分
level 8
jinyc007
“验证通过之后光在这个页面显示网站所有管理员的用户名及密码”
管理员密码都是明文保存的?
2013年11月09日 06点11分
14
amu945
一些小企业网站,并不是那些有很多注册用户的网站。如果md5的话,帮他们找密码更麻烦,只有重置密码。
2013年11月09日 07点11分
amu945
一般情况下,主要是看网站本身是什么类型的,我还是习惯在本身要求就很低的情况下,用最简单的方式处理,这样大家都轻松
2013年11月09日 07点11分
level 10
纳兰风666
lz
2013年11月09日 11点11分
15
1
![[大拇指]](/static/emoticons/u5927u62c7u6307.png)
![[乖]](/static/emoticons/u4e56.png)
下次可以给他们发个动态口令卡。。
![[真棒]](/static/emoticons/u771fu68d2.png)