CHEN 4.6优化修改版（彩虹挂Q网源码）

2014-11-1更新：修复提示密码错误bug，请大家重新下载。

修改内容如下：

1.修复手机挂Q模式，修复挂Q运行时间不更新bug

2.去除底部强制广告和安装过程的授权步骤。

3.增加360网站卫士防SQL注入

4.cookie中的密码信息改为加密存储，即使被xss攻击也不用担心密码泄露了。

5.美化css，增加页面立体感（如果不喜欢可以自行替换chen4.6原版的 css/css.css）

6.cron执行次数信息改为由数据库记录

7.修改用户中心的页面布局

8.精简pclzip类，减少文件体积

另外我还在chen挂Q中还发现了严重漏洞，该漏洞可以导致游客无需密码登录任意会员账号。具体为：到任意一个chen4.x的挂Q网站，将cookie中“gl”这个值改为你想要登录的会员名（没有这个值就新建一个），然后进入 /html/user.php 你就会发现竟然已经登录进来了。进入 /user/sc.php?my=mm 可以直接重置密码。。。在这里想给原作者提个醒，因为这个漏洞放出可能意味着所有的chen挂机网站都不安全了。目前chen4.6优化版已经修复这个漏洞。

下载：chen4.6优化版.zip