在我们的网站 beta1.iamyogi.com 上,我们遇到了一个奇怪的密码加密问题。
- 我们在网站上注册用户。可以通过电子邮件中的激活链接进行完整注册。在我想登录之前它一直在工作。即使使用简单的用户“John”和密码“12345”。
- 如果我将 CMS 中“John”的密码更改为“12345”并保存用户帐户,我可以在前面使用 John/12345 登录。
- 如果我查看数据库,唯一的变化就是密码字段 xxxx_users。首先它是这样的:
ad2630323c070b40776acc011b5c5116然后在CMS更改密码后:$P$DXe2T/Ceh3PeRAxdsFdwfYhKEndxIg.
它的加密类型看起来很不同。
你知道这怎么可能吗?!
Joomla 3.2.1 和 joomla 3.2.2 joomla 3.2.3,都测试了同样的问题 jomsocial 3.1