Autor Zpráva
návštěvník
Profil *
Mohli byste mi říct k čemu je tato třída?
http://paste.ofcode.org/Quzc65qUWFFDcTMaXy8gCH
Je to součást administrátorského loginu:
http://paste.ofcode.org/3amHdfYJm8sfDj6AMJgTUSy
řádek 23 $cr64 = new Crypt(O::CRYPT_KEY);
Rád bych věděl jaký je toho smysl.

část konfigu:
class C{
// Authorization type
const AUTH = '1'; // Work on sessions '1' or cookie '0'
}

Také mě zajímá co dělá zneménko ^ tady:
$v.= (substr($t,$i,1) ^ $md5);
abc
Profil
Mohli byste mi říct k čemu je tato třída?
K jakémusi zákódování a dekodování výrazů

Rád bych věděl jaký je toho smysl.
Smysl to má takový, že se nikde nevyskytují hesla a podobné citlivé údaje v čitelné podobě.
Ovšem lepší je použít některý z hashovacích algoritmů a porovnávat pouze hash.
Pokud lze dekódovat citlivé údaje sebesložitějším způsobem, tak to svede každý.

Také mě zajímá co dělá zneménko ^ tady:
^ je XOR viz http://php.net/manual/en/language.operators.bitwise.php
návštěvník
Profil *
abc:
Už jsem na to přišel. Ne že bych rozuměl tomu jak to pracuje, ale jde o to, že aplikace se rozhoduje mezi tím jestli použít sessions nebo cookies. Pokud je nakonfigurována na cookies, tak se autor snaží zakódovat obsah. Z čehoš plyne že se to dá snadno obejít (protože zdrokováý kód té aplikace je pod GNU licence).

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: