Autor | Zpráva | ||
---|---|---|---|
návštěvník Profil * |
#1 · Zasláno: 4. 1. 2014, 13:04:34
Mohli byste mi říct k čemu je tato třída?
http://paste.ofcode.org/Quzc65qUWFFDcTMaXy8gCH Je to součást administrátorského loginu: http://paste.ofcode.org/3amHdfYJm8sfDj6AMJgTUSy řádek 23 $cr64 = new Crypt(O::CRYPT_KEY);
Rád bych věděl jaký je toho smysl. část konfigu: class C{ // Authorization type const AUTH = '1'; // Work on sessions '1' or cookie '0' } Také mě zajímá co dělá zneménko ^ tady: $v.= (substr($t,$i,1) ^ $md5); |
||
abc Profil |
„Mohli byste mi říct k čemu je tato třída?“
K jakémusi zákódování a dekodování výrazů „Rád bych věděl jaký je toho smysl.“ Smysl to má takový, že se nikde nevyskytují hesla a podobné citlivé údaje v čitelné podobě. Ovšem lepší je použít některý z hashovacích algoritmů a porovnávat pouze hash. Pokud lze dekódovat citlivé údaje sebesložitějším způsobem, tak to svede každý. „Také mě zajímá co dělá zneménko ^ tady:“ ^ je XOR viz http://php.net/manual/en/language.operators.bitwise.php |
||
návštěvník Profil * |
#3 · Zasláno: 4. 1. 2014, 17:34:39
abc:
Už jsem na to přišel. Ne že bych rozuměl tomu jak to pracuje, ale jde o to, že aplikace se rozhoduje mezi tím jestli použít sessions nebo cookies. Pokud je nakonfigurována na cookies, tak se autor snaží zakódovat obsah. Z čehoš plyne že se to dá snadno obejít (protože zdrokováý kód té aplikace je pod GNU licence). |
||
Časová prodleva: 11 let
|
0