源码包

关于password加密方式的疑问已解决悬赏5积分

提问者戴先生答案数1阅读数1648发表时间2022-05-10 10:29:40

使用sonarqube扫描的时候提示

$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_DES, substr($secret, 0, 8), $password, MCRYPT_MODE_CBC, $iv));

这个DES加密方式是对登录账号密码的加密吗，源代码中还有其他的加密方式吗，不是的话具体是对什么的加密

publicstaticfunctionencryptPassword($password)
 {
global$config;

$encrypted = '';
if(!empty($config->encryptSecret) and$password)
 {
$secret = $config->encryptSecret;
$iv = str_repeat("\0", 8);
if(function_exists('mcrypt_encrypt'))
 {
$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_DES, substr($secret, 0, 8), $password, MCRYPT_MODE_CBC, $iv));
 }
elseif(function_exists('openssl_encrypt'))
 {
/* Set password length to multiple of 8. For compatible mcrypt_encrypt function. */
$oversize = strlen($password) % 8;
if($oversize != 0) $password .= str_repeat("\0", 8 - $oversize);

$encrypted = openssl_encrypt($password, 'DES-CBC', substr($secret, 0, 8), OPENSSL_ZERO_PADDING, $iv);
 }

禅道版本：16.5

安装包类型：源码包

操作系统：

客户端浏览器：

答案列表

禅道-李锡碧2022-05-10 17:31:16

禅道密码用的md5加密。

可以联系下商务丁芝（QQ：1481227768），邀请加入技术交流群，群里发下扫描文件，我们确认下。

联系我们

联系人

高丽亚/高级客户经理

电话(微信)

17667930330

QQ号码

3645260865

联系邮箱

gaoliya@chandao.com

其他相关问答

37530

宝塔面板安装提示配置错误，按网上方法找不到my.php文件

已解决

悬赏5积分

提问者： ysd1991 于 2020-09-031547次浏览，1个答案

3318

333

已解决

悬赏5积分

提问者： YooHalo 于 2016-02-241427次浏览，0个答案

3112

【BUG】搜索后再“导出”，弹出的“导出数据”按钮未在顶层展示

已解决

悬赏5积分

提问者： yidianxing 于 2015-10-232089次浏览，1个答案

3868

Session存储目录目录不存在目录不可写检查失败(×) 修改PHP配置文件，设置session.save_path

已解决

悬赏5积分

提问者： yongheng798 于 2016-08-095112次浏览，1个答案

910

安装时出现500错误

已解决

悬赏10积分

提问者： ashuma 于 2012-03-085859次浏览，1个答案

禅道产品
禅道开源版禅道企业版禅道旗舰版禅道IPD版
核心功能
产品管理项目管理质量管理效能管理
使用文档
基本版手册企业版手册旗舰版手册 IPD版手册开发中心手册
帮助中心
积分问答常见问题论坛交流使用视频 Gitee GitHub
关于我们
关于我们禅道软件最新动态禅道活动
禅道社区
禅道博客积分排行积分商城禅道书院
联系方式
联系人：高丽亚电话：17667930330微信：17667930330 Q Q：3645260865
北京、上海、深圳分部

友情链接：ZTF自动化测试框架 ZenData测试数据生成器喧喧IM 渠成软件 ZDOO全协同企业管理软件 ZenDAS数据分析工具 ZenShot跨平台截图工具飞信钉即时通讯解决方案

publicstaticfunctionencryptPassword($password)
293				{
294				global$config;
295
296				$encrypted = '';
297				if(!empty($config->encryptSecret) and$password)
298				{
299				$secret = $config->encryptSecret;
300				$iv = str_repeat("\0", 8);
301				if(function_exists('mcrypt_encrypt'))
302				{
303				$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_DES, substr($secret, 0, 8), $password, MCRYPT_MODE_CBC, $iv)); Use a strong cipher algorithm为何是问题？ 7天前 L303 漏洞严重打开未分配评论 cwe, owasp-a3, owasp-a6, privacy, sans-top25-porous
304				}
305				elseif(function_exists('openssl_encrypt'))
306				{
307				/* Set password length to multiple of 8. For compatible mcrypt_encrypt function. */
308				$oversize = strlen($password) % 8;
309				if($oversize != 0) $password .= str_repeat("\0", 8 - $oversize);
310
311				$encrypted = openssl_encrypt($password, 'DES-CBC', substr($secret, 0, 8), OPENSSL_ZERO_PADDING, $iv); Use a strong cipher algorithm为何是问题？ 7天前 L311 漏洞严重打开未分配评论 cwe, owasp-a3, owasp-a6, privacy, sans-top25-porous
312				}

关于password加密方式的疑问已解决悬赏5积分

禅道产品

核心功能

使用文档

帮助中心

关于我们

禅道社区

联系方式

北京、上海、深圳分部