源码包
分类
53774

关于password加密方式的疑问已解决悬赏5积分

提问者戴先生答案数1阅读数1637发表时间2022-05-10 10:29:40

使用sonarqube扫描的时候提示 

$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_DES, substr($secret, 0, 8), $password, MCRYPT_MODE_CBC, $iv));
这个DES加密方式是对登录账号密码的加密吗,源代码中还有其他的加密方式吗,不是的话具体是对什么的加密 

publicstaticfunctionencryptPassword($password)
293
 {
294
global$config;
295
296
$encrypted = '';
297
if(!empty($config->encryptSecret) and$password)
298
 {
299
$secret = $config->encryptSecret;
300
$iv = str_repeat("\0", 8);
301
if(function_exists('mcrypt_encrypt'))
302
 {
303
$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_DES, substr($secret, 0, 8), $password, MCRYPT_MODE_CBC, $iv));
Use a strong cipher algorithm为何是问题?
7天前
L303
漏洞
严重
打开
未分配
 评论 
cwe, owasp-a3, owasp-a6, privacy, sans-top25-porous
304
 }
305
elseif(function_exists('openssl_encrypt'))
306
 {
307
/* Set password length to multiple of 8. For compatible mcrypt_encrypt function. */
308
$oversize = strlen($password) % 8;
309
if($oversize != 0) $password .= str_repeat("\0", 8 - $oversize);
310
311
$encrypted = openssl_encrypt($password, 'DES-CBC', substr($secret, 0, 8), OPENSSL_ZERO_PADDING, $iv);
Use a strong cipher algorithm为何是问题?
7天前
L311
漏洞
严重
打开
未分配
 评论 
cwe, owasp-a3, owasp-a6, privacy, sans-top25-porous
312
 }

禅道版本:16.5
安装包类型:源码包
操作系统:
客户端浏览器:
设置备注
内容
答案列表
2022-05-10 17:31:16 
禅道密码用的md5加密。 
可以联系下商务丁芝(QQ:1481227768),邀请加入技术交流群,群里发下扫描文件,我们确认下。
回复
联系我们
联系人
魏中显/高级客户经理
电话(微信)
18561939726
QQ号码
1746749398
联系邮箱
weizhongxian@chandao.com
其他相关问答
596234
Internal Server Error
已解决
悬赏5积分
 提问者: yk19 于 2023-02-01718次浏览,2个答案
3600
安装的时候报: 修改PHP配置文件,设置session.save_path
已解决
悬赏5积分
 提问者: zaotao2016 于 2016-05-176740次浏览,2个答案
138
源码包安装不成功
已解决
悬赏5积分
 提问者: keimzhao 于 2011-03-174306次浏览,2个答案
37234
我的地盘—测试—点击给我的用例报错
已解决
悬赏5积分
 提问者: qq_5ebe43f729371 于 2020-05-151093次浏览,1个答案
36595
 ERROR: 您访问的域名 qq.com 没有对应的公司
已解决
悬赏5积分
 提问者: administrat0r 于 2019-08-261528次浏览,1个答案
返回顶部
客服头像
魏中显
高级客户经理
客服微信
18561939726
1746749398
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。