关于password加密方式的疑问已解决悬赏5积分

提问者戴先生答案数1 阅读数1183 发表时间2022-05-10 10:29:40

使用sonarqube扫描的时候提示

 $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_DES, substr($secret, 0, 8), $password, MCRYPT_MODE_CBC, $iv));

这个DES加密方式是对登录账号密码的加密吗，源代码中还有其他的加密方式吗，不是的话具体是对什么的加密

public static function encryptPassword($password)
 {
 global $config;

 $encrypted = '';
 if(!empty($config->encryptSecret) and $password)
 {
 $secret = $config->encryptSecret;
 $iv = str_repeat("\0", 8);
 if(function_exists('mcrypt_encrypt'))
 {
 $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_DES, substr($secret, 0, 8), $password, MCRYPT_MODE_CBC, $iv));
 }
 elseif(function_exists('openssl_encrypt'))
 {
 /* Set password length to multiple of 8. For compatible mcrypt_encrypt function. */
 $oversize = strlen($password) % 8;
 if($oversize != 0) $password .= str_repeat("\0", 8 - $oversize);

 $encrypted = openssl_encrypt($password, 'DES-CBC', substr($secret, 0, 8), OPENSSL_ZERO_PADDING, $iv);
 }

禅道版本：16.5

安装包类型：源码包

操作系统：

客户端浏览器：

答案列表

禅道-李锡碧 2022-05-10 17:31:16

禅道密码用的md5加密。

可以联系下商务丁芝（QQ：1481227768），邀请加入技术交流群，群里发下扫描文件，我们确认下。

联系我们

联系人

刘璐/高级客户经理

电话(微信)

18562550650

QQ号码

2845263372

联系邮箱

liulu@chandao.com

禅道产品
禅道开源版禅道企业版禅道旗舰版禅道IPD版
核心功能
产品管理项目管理质量管理效能管理
使用文档
基本版手册企业版手册旗舰版手册 IPD版手册开发中心手册
帮助中心
积分问答常见问题论坛交流使用视频 Gitee GitHub
关于我们
关于我们禅道软件最新动态禅道活动
禅道社区
禅道博客积分排行积分商城禅道书院
联系方式
联系人：刘璐电话：18562550650 微信：18562550650 Q Q：2845263372
北京、上海、深圳分部

友情链接： ZTF自动化测试框架 ZenData测试数据生成器喧喧IM 敏捷开发敏捷咨询测试窝悦库网盘 Ledge知识平台渠成软件 ZDOO全协同企业管理软件融管理社区 ZenDAS数据分析工具 ZenShot跨平台截图工具飞信钉即时通讯解决方案项目管理 IPD学习网 PMP百科网

public static function encryptPassword($password)
293				{
294				global $config;
295
296				$encrypted = '';
297				if(!empty($config->encryptSecret) and $password)
298				{
299				$secret = $config->encryptSecret;
300				$iv = str_repeat("\0", 8);
301				if(function_exists('mcrypt_encrypt'))
302				{
303				$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_DES, substr($secret, 0, 8), $password, MCRYPT_MODE_CBC, $iv)); Use a strong cipher algorithm为何是问题？ 7天前 L303 漏洞严重打开未分配评论 cwe, owasp-a3, owasp-a6, privacy, sans-top25-porous
304				}
305				elseif(function_exists('openssl_encrypt'))
306				{
307				/* Set password length to multiple of 8. For compatible mcrypt_encrypt function. */
308				$oversize = strlen($password) % 8;
309				if($oversize != 0) $password .= str_repeat("\0", 8 - $oversize);
310
311				$encrypted = openssl_encrypt($password, 'DES-CBC', substr($secret, 0, 8), OPENSSL_ZERO_PADDING, $iv); Use a strong cipher algorithm为何是问题？ 7天前 L311 漏洞严重打开未分配评论 cwe, owasp-a3, owasp-a6, privacy, sans-top25-porous
312				}

关于password加密方式的疑问已解决 悬赏5积分

禅道产品

核心功能

使用文档

帮助中心

关于我们

禅道社区

联系方式

北京、上海、深圳分部

关于password加密方式的疑问已解决悬赏5积分