itshares
Thành viên
- Tham gia ngày
- 04/04/2014
- Bài viết
- 164
Chào các bác ạ, hôm nay nghiên cứu về các cách thức mã hóa UserName của CSM ver 5.6.3 thì em phát hiện ra được vài điều như sau ạ:
+ Khi đăng nhập CSM Client thì phần mềm ưu tiên check form từ flash trong registry trước rồi mới gửi về server, khi 2 user và pass không trùng thì nó mới check trong sql của server.
+ Cột Ctype=0 thì sẽ không bị mã hóa, user đăng nhập trùng với chuỗi sql, Ctype = 3 thì username sẽ bị mã hóa, user đăng nhập khác với chuỗi sql. Nếu sửa Ctype = 0 của user đã mã hóa thì đăng nhập phải phải trùng với nhau. Ví dụ A01F trong UserName và Ctype = 0 thì form đăng nhập cũng phải là A01F.
+ Khi chuyển user nhân viên về hội viên thì username chỉ bị mã hóa khi đăng nhập từ client.
+ UserType chỉ có tác dụng trên server, =4 và =3 thì mới đăng nhập được ở server.
+ Form đăng nhập Server không có mã hóa user, chỉ mã hóa khi đăng nhập từ client và tạo hội viên. Còn lại thao tác khác thì không.
+ Chuỗi username đã bị mã hóa thì không cố định, thay đổi với CSMID.
+ UserType nó quy định cho Ctype.
Em cần tìm hiểu là CSM Client flash nó có tự mã hóa được hay không, vì khi đăng nhập hội viên từ Client là bị mã hóa nếu Ctype đặt là 3.
Em không cần tìm hiểu cách dịch ngược vì nó khá là khó, em muốn các bác mổ xẻ xem có cách nào khi tạo hội viên thì Ctype của nó luôn luôn mặc định =0 hay không.
Nếu vẫn không có cách nào khác nữa thì tạm dùng server web để tạo và quản lý dịch vụ cho hội viên, còn phần mềm mở lên để nạp tiền và cho hội viên đăng nhập thôi.
+ Khi đăng nhập CSM Client thì phần mềm ưu tiên check form từ flash trong registry trước rồi mới gửi về server, khi 2 user và pass không trùng thì nó mới check trong sql của server.
+ Cột Ctype=0 thì sẽ không bị mã hóa, user đăng nhập trùng với chuỗi sql, Ctype = 3 thì username sẽ bị mã hóa, user đăng nhập khác với chuỗi sql. Nếu sửa Ctype = 0 của user đã mã hóa thì đăng nhập phải phải trùng với nhau. Ví dụ A01F trong UserName và Ctype = 0 thì form đăng nhập cũng phải là A01F.
+ Khi chuyển user nhân viên về hội viên thì username chỉ bị mã hóa khi đăng nhập từ client.
+ UserType chỉ có tác dụng trên server, =4 và =3 thì mới đăng nhập được ở server.
+ Form đăng nhập Server không có mã hóa user, chỉ mã hóa khi đăng nhập từ client và tạo hội viên. Còn lại thao tác khác thì không.
+ Chuỗi username đã bị mã hóa thì không cố định, thay đổi với CSMID.
+ UserType nó quy định cho Ctype.
Em cần tìm hiểu là CSM Client flash nó có tự mã hóa được hay không, vì khi đăng nhập hội viên từ Client là bị mã hóa nếu Ctype đặt là 3.
Em không cần tìm hiểu cách dịch ngược vì nó khá là khó, em muốn các bác mổ xẻ xem có cách nào khi tạo hội viên thì Ctype của nó luôn luôn mặc định =0 hay không.
Nếu vẫn không có cách nào khác nữa thì tạm dùng server web để tạo và quản lý dịch vụ cho hội viên, còn phần mềm mở lên để nạp tiền và cho hội viên đăng nhập thôi.