[重大BUG]oblog46ac-xspace40转换程序密码修改问题

转换程序其中有一步就是修改oblog原md5加密后截取的部门成真正的md5加密后的32位字符串.
转换程序提供的登录页面.也就是batch.login.php存在重大bug.如果你的xs设置的不需要验证码的话.修改密码正常.如果需要输入验证码的话代码就出错了.

$dz_pw=md5($_POST['password']);
        if(strlen($member['password']) < 32) {
                $_SGLOBAL['db']->query('UPDATE '.tname('members', 1).' SET password=\''.$dz_pw.'\' WHERE uid=\''.$uid.'\'');
        }

这里的$dz_pw=md5($_POST['password']);没有验证码的时候绝对正确,但是加了验证码后,输入验证码的那个表单隐藏字段其实原始的那16位的密码字符串.导致修改用户密码后,用户密码就变成了原始密码的md5后的32位字符串.

[ 本帖最后由 ycleyan 于 2008-4-14 16:04 编辑 ]

不好意思,刚才发帖子类型选择BUG的时候没有发成功.只能这样发了!

只能暂时性的修改
$dz_pw=md5($_POST['password']);
为
$dz_pw=$_POST['password'];
不修改16位为32位密码就可以了!

活着就是先不搞验证码.过段时间再搞!