米拓cms发布相关
这个cms好用不好用不知道,反正有用户有需要这个发布接口所以就做了下,后台登录的地方做的挺奇葩的,尽然对账号信息这些做了加密,我是真想不通这样做有何意义,除了不方便自己人登录网站防黑可能真用处不大。加密的地方在这里
也不算扣他的加密,他这个js文件上面对一些传入的字段做了注释、
这个加密方法有点复杂、反正我用c#是没复原成功他这个
最后是在他的登录文件里改了下
然后发布程序上加上这个自定义ua就可以了、
对源程序没影响,只是加了判断如果协议头有这个ua就经过这个authcode方法的加密、就是明文登录
//$username = isset($_M['form']['login_name']) ? daddslashes(authcode($_M['form']['login_name'])) : ''; //$password = isset($_M['form']['login_pass']) ? daddslashes(authcode($_M['form']['login_pass'])) : ''; $userAgent = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''; // 定义API请求的User-Agent模式 $apiUserAgentPattern = '/wujianAPI\/1\.0/'; $isApiRequest = preg_match($apiUserAgentPattern, $userAgent); if ($isApiRequest) { $username = isset($_M['form']['login_name']) ? $_M['form']['login_name'] : ''; $password = isset($_M['form']['login_pass']) ? $_M['form']['login_pass'] : ''; } else { $username = isset($_M['form']['login_name']) ? daddslashes(authcode($_M['form']['login_name'])) : ''; $password = isset($_M['form']['login_pass']) ? daddslashes(authcode($_M['form']['login_pass'])) : ''; }网上有其他方法说直接改成不经过这个authcode方法的不太行、走协议是能登录了 前端浏览器登录会出问题以上7.6-8.0版通用、截图是本地搭建的网站 谁还敢用米托啊? 米拓我是不敢用,以前用过他们的开源的CMS,要不是当时我手脚比较快,我换了程序,最后不得给我邮寄律师函啊。
我换程序没多久,就看到有人收到过律师函,当时真够庆幸的 一家靠起诉几万家牟利数亿的cms,现在连模仿其模板css的都开始起诉了。钓鱼的典型 米拓还活着啊 ***内容可能违规暂时被隐藏*** 把简单做复杂 谁这么勇啊 反正我不够勇 给你赞,还用着呢?
页:
[1]
