米拓cms发布相关
2024/12/05 08:41:37
这个cms好用不好用不知道,反正有用户有需要这个发布接口所以就做了下,后台登录的地方做的挺奇葩的,尽然对账号信息这些做了加密,我是真想不通这样做有何意义,除了不方便自己人登录网站防黑可能真用处不大。
加密的地方在这里
也不算扣他的加密,他这个js文件上面对一些传入的字段做了注释、
这个加密方法有点复杂、反正我用c#是没复原成功他这个
最后是在他的登录文件里改了下
然后发布程序上加上这个自定义ua就可以了、
对源程序没影响,只是加了判断如果协议头有这个ua就经过这个authcode方法的加密、就是明文登录网上有其他方法说直接改成不经过这个authcode方法的不太行、走协议是能登录了 前端浏览器登录会出问题以上7.6-8.0版通用、截图是本地搭建的网站
加密的地方在这里
也不算扣他的加密,他这个js文件上面对一些传入的字段做了注释、
这个加密方法有点复杂、反正我用c#是没复原成功他这个
最后是在他的登录文件里改了下
然后发布程序上加上这个自定义ua就可以了、
对源程序没影响,只是加了判断如果协议头有这个ua就经过这个authcode方法的加密、就是明文登录
- //$username = isset($_M['form']['login_name']) ? daddslashes(authcode($_M['form']['login_name'])) : ''; //$password = isset($_M['form']['login_pass']) ? daddslashes(authcode($_M['form']['login_pass'])) : ''; $userAgent = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''; // 定义API请求的User-Agent模式 $apiUserAgentPattern = '/wujianAPI\/1\.0/'; $isApiRequest = preg_match($apiUserAgentPattern, $userAgent); if ($isApiRequest) { $username = isset($_M['form']['login_name']) ? $_M['form']['login_name'] : ''; $password = isset($_M['form']['login_pass']) ? $_M['form']['login_pass'] : ''; } else { $username = isset($_M['form']['login_name']) ? daddslashes(authcode($_M['form']['login_name'])) : ''; $password = isset($_M['form']['login_pass']) ? daddslashes(authcode($_M['form']['login_pass'])) : ''; }