$password=substr(md5($_POST['password']),0,16);

简单的一句话就彻底打消了老子***的念头

注册的时候只把密码的32位MD5的前16位存到数据库里,判断也只要判断前16位符合就登录成功

所以就算你拖下库来也毫无意义

不过我突然想到一个邪恶的方法绕过他的验证

当年某牛搞Dz的信息发布服务器时为了防止别人利用他留下来的Shell用了类似的办法

卖个关子^_^