Discuz! X3.5 Release 20260504 UTF-8的日志问题

lei119

  cplog.php日志是管理员后台操作记录，管理员后台修改用户密码在日志中有 明文密码显示，是正常的吗

1 贡献

最佳答案

一般来说是正常的，你修改记录本来就要记录 管理员到底操作了什么，且这个日志也只有管理员可见。等数据被盗取的时候，明文不明文其实都没有多大意义了

• 湖中沉
• 发表于1 小时前
• 详细答案 >

湖中沉

一般来说是正常的，你修改记录本来就要记录 管理员到底操作了什么，且这个日志也只有管理员可见。等数据被盗取的时候，明文不明文其实都没有多大意义了

lei119

湖中沉 发表于 2026-6-17 12:35
一般来说是正常的，你修改记录本来就要记录 管理员到底操作了什么，且这个日志也只有管理员可见。等数据被 ...

当管理员在后台通过 members&operation=edit 修改用户密码时，cplog.php 中会明文记录 passwordnew=新密码 这样的完整密码吗？这是我的日志片段，是Discuz系统本身就是这样记录，我还以为不应该明文记录显示

湖中沉

lei119 发表于 2026-6-17 12:50
当管理员在后台通过 members&operation=edit 修改用户密码时，cplog.php 中会明文记录 passwordnew=新密 ...

记录的是提交值，提交的时候是 明文的，只有进入到 密码数据库时才会根据 用户加密。当然如果比较敏感，可以定时清除管理员操作记录