科讯的会员数据表 KS_User 中有这么个字段，字段名为：RndPassword，这个字段是将会员注册时候提交的密码及日后的密码修改后的的原始数据放置在这个字段中，这样的话导致系统一个很大的漏洞，只要调用出这个字段，为了安全性，在此不做教程了，就能***该网站的管理员密码以及该会员在其他网站上的该用户名的密码等等，希望官方给予改进，现在的原理是这个供会员找回密码用，应该更改为一旦会员要找回密码，给该会员发的是经过系统生成的一个新密码而非非得要原始的密码，这样的话即可把该字段名删除杜绝系统漏洞！！！我自己系统已改，望官方改进！1

你的理解不对.rndpassword并不是放密码用的,这个字段是用于保存随机字符.判断一个用户能不能同时两个地方登录用的.跟密码没有直接关系