小黑网首发彩虹云商城去授权思路

小黑网首发彩虹云商城去授权思路

首先我们看一下授权检测代码的结构：

if (!isset($_SESSION[md5(authcode)]) || $_SESSION[md5(authcode)] !== authcode) {
$string = authcode($_SERVER['HTTP_HOST'] . '||||' . authcode, 'ENCODE', 'daishuaba_cloudkey1');
$query = curl_get('http://auth2.cccyun.cc/bin/check.php?string=' . urlencode($string));
$query = authcode($query, 'DECODE', 'daishuaba_cloudkey2');
if ($query = json_decode($query, true)) {
if ($query['code'] == 1) $_SESSION[md5(authcode)] = authcode;
else {
sysmsg('<h3>' . $query['msg'] . '</h3>', true);
exit;
}
}
}

可以看到变量 $query 必须经过解密函数 authcode() 来进行解密处理。
因为函数authcode()是在 includes/function.php 文件内并且没有加密
所以我们可以对函数 authcode() 进行一个 if 判断，如果返回的字符串是检测授权结果后返回的加密内容，那么直接返回我们自己要返回的内容
例如：

if ($string == 'ebd9IkVfgnL5CfzGiAWvo9ud5C767gkTQsA2j+TUgXVdxVERWJMylPyMVjxMy0C152SIGJ7VtPMhdXWFKeggzVshkw') { return [ 'code' => 1 ]; }

返回字段名 code 的字段值为 1 时代表已授权状态

修改后函数完整截图：

访问系统后台测试一下

大功告成了

当然这种方法是有一定缺陷的，例如无法在线更新
大家也没有必要非逮着这个加密和后门无数的彩虹云商城系统使用 网上的优秀开源商城系统比比皆是
如果你非要用彩虹的系统但又不想面对后门和加密的，可以留言我给大家分享彩虹云商城全解密版本 这是收费的