源码包
53774

关于password加密方式的疑问已解决 悬赏5积分

提问者戴先生 答案数1 阅读数1211 发表时间2022-05-10 10:29:40

使用sonarqube扫描的时候提示

 $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_DES, substr($secret, 0, 8), $password, MCRYPT_MODE_CBC, $iv));
这个DES加密方式是对登录账号密码的加密吗,源代码中还有其他的加密方式吗,不是的话具体是对什么的加密

public static function encryptPassword($password)
293
 {
294
 global $config;
295

296
 $encrypted = '';
297
 if(!empty($config->encryptSecret) and $password)
298
 {
299
 $secret = $config->encryptSecret;
300
 $iv = str_repeat("\0", 8);
301
 if(function_exists('mcrypt_encrypt'))
302
 {
303
 $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_DES, substr($secret, 0, 8), $password, MCRYPT_MODE_CBC, $iv));
Use a strong cipher algorithm为何是问题?
L303
评论
304
 }
305
 elseif(function_exists('openssl_encrypt'))
306
 {
307
 /* Set password length to multiple of 8. For compatible mcrypt_encrypt function. */
308
 $oversize = strlen($password) % 8;
309
 if($oversize != 0) $password .= str_repeat("\0", 8 - $oversize);
310

311
 $encrypted = openssl_encrypt($password, 'DES-CBC', substr($secret, 0, 8), OPENSSL_ZERO_PADDING, $iv);
Use a strong cipher algorithm为何是问题?
L311
评论
312
 }

禅道版本:16.5

安装包类型:源码包

操作系统:

客户端浏览器:

设置备注
内容
答案列表
2022-05-10 17:31:16

禅道密码用的md5加密。

可以联系下商务丁芝(QQ:1481227768),邀请加入技术交流群,群里发下扫描文件,我们确认下。

联系我们
联系人
杨苗/高级客户经理
电话(微信)
13165050229
QQ号码
2692096539
联系邮箱
yangmiao@chandao.com
返回顶部
杨苗
高级客户经理
13165050229
2692096539
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。