看了一下6.6的代码, 如果第20行:设置$user_dopass=2; //密码保存形式,0为md5,1为明码,2为双重加密,3为16位md5 即,开启密码保存双重md5
896行: $sql=$empire->query("insert into ".$user_tablename."(".$user_username.",".$user_password.",".$user_email.",".$user_registertime.",".$user_group.",".$user_rnd.",".$user_userfen.",".$user_checked.") values('$username','$password','$email','$registertime','$groupid','$rnd','$public_r[reggetfen]','$checked');");
前台会员注册是没有在数据库中写入salt的
第577行: elseif($user_dopass==2)//双重md5 { $salt=make_password($user_saltnum); $password=md5(md5($password).$salt); } 看到$password计算是联合$salt计算的。
这样会员下次登陆是不是会一定登陆不上??
|