Discuz!小编 发表于 2026-6-17 12:31:44

Discuz! X3.5 Release 20260504 UTF-8的日志问题 New

cplog.php日志是管理员后台操作记录,管理员后台修改用户密码在日志中有明文密码显示,是正常的吗


1 贡献最佳答案

      一般来说是正常的,你修改记录本来就要记录 管理员到底操作了什么,且这个日志也只有管理员可见。等数据被盗取的时候,明文不明文其实都没有多大意义了      

湖中沉发表于半小时前
[*]详细答案 >

Jessie 发表于 2026-6-17 12:32:07



一般来说是正常的,你修改记录本来就要记录 管理员到底操作了什么,且这个日志也只有管理员可见。等数据被盗取的时候,明文不明文其实都没有多大意义了

Jessie 发表于 2026-6-17 12:32:29

当管理员在后台通过 members&operation=edit 修改用户密码时,cplog.php 中会明文记录 passwordnew=新密码 这样的完整密码吗?这是我的日志片段,是Discuz系统本身就是这样记录,我还以为不应该明文记录显示

瑾瑜 发表于 2026-6-17 12:33:16

记录的是提交值,提交的时候是 明文的,只有进入到 密码数据库时才会根据 用户加密。当然如果比较敏感,可以定时清除管理员操作记录
页: [1]
查看完整版本: Discuz! X3.5 Release 20260504 UTF-8的日志问题 New