Eric @ EricBess WebHome

Alun perin kirjoitettu PayPal IPN vastaus, kun sitä käytetään toistuvasti yrittää estää funktiona suojelun kannalta huono, myöhemmin muutettu osoite alkuperäisen tarkastuksen ($ hostname = gethostbyaddr ($ _SERVER [ 'REMOTE_ADDR']); if (! Preg_match ( '/ paypal \. com $ / ', $ hostname)) {.....), se luovuttu koskevat 000. Ilmoitettava ennen Ohi ei tullut, olisi parempi algoritmi, tutkimuksessa, jotka eivät tiedä.

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; if (! avoid_refresh ('15 ')) die ( "Hakkerointi Yritä !!"); 
  ..... 
  ..... 
  ..... 
  $time ) { toiminto avoid_refresh ($ aika) ( 
	  ; session_start (); 
    isset ( $_SESSION [ "post_sep" ] ) ) { if (isset ($ _SESSION [ "post_sep"])) ( 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { jos (aika () - $ _SESSION [ "post_sep"] <$ aikaa) ( 
      	  "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = aika (); 
          ; return false; 
        { ) Else ( 
            "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = aika (); 
            ; return true; 
        ) 
    { ) Else ( 
        "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = aika (); 
        ; return true; 
    ) 
  ) 

Tietojen salaus meidän elämä on tullut yhä tärkeämpää, varsinkin kun otetaan huomioon verkkoon pidettiin suuren määrän ja siirtää suuria määriä tietoja. Jos olet kiinnostunut hyväksymisen turvatoimet ovat myös pakko olla kiinnostunut oppimaan PHP tarjota erilaisia turvatekijöitä. Tässä artikkelissa otamme käyttöön nämä ominaisuudet tarjoavat joitakin perustietoja käyttö, jotta voit oman sovelluksen lisätä turvatekijöitä.

Etukäteistietoa

PHP on yksityiskohtaiset tiedot vakuuden toiminto, meidän täytyy käyttää hieman aikaa ei ole joutua kosketuksiin sisällön kanssa tällä alalla: n lukijat joitakin perustietoja tiedon salauksen, jos peruskäsitteet salausteknisten on jo hyvin tuttu, voit ohittaa tämän osan aikaisemmin .

Salaus voidaan kuvata niin suosittuja salausta / salauksen tutkimusta ja kokeiluja, että salaus on helppo ymmärtää, tieto ei ole helposti muuntaa prosessia tietoa, ei helposti siirryttäessä purkaa tiedot muunnetaan alkuperäiseen helposti ymmärrettävää tietoa. Älä ymmärrä tarkoitetut tiedot, kuten salasanat, helposti ymmärrettävää tietoa, joka tunnetaan nimellä koodi.

Tietojen salaaminen tai salauksen purku edellyttää tiettyjen algoritmien voi olla hyvin yksinkertainen, kuten kuuluisa Caesar-koodi, mutta nykyinen salauksen algoritmi on suhteellisen paljon monimutkaisempi, joista osa hyödyntää olemassa olevia menetelmiä ei voi edes selvittää.

PHP-salaus toimi niin kauan kuin on olemassa yksi asia käyttää ei-Windows-ympäristöissä voivat kokea crypt () on myös melko tuttu loppuun tätä toimintoa kutsutaan yksi tapa salaus-toiminto, se voi olla useita salauksen koodeja, salasanoja ei voida muuntaa alkuperäisen Koodeja. Vaikka edessä se tämä näyttäisi olevan hyödytön toiminto, mutta se on laajalti käytetty taata järjestelmän salasana. Tämä johtuu siitä, että kun yksi tapa salattuja salasanoja jakaa käsissä kolmasosaa osapuoli, joka, kuten ei voida vähentää ilmaista, ja siksi ei ole paljon käyttöä. Kun validointi käyttäjä syöttää salasana, käyttäjä syöttää käytetään myös yhden tavalla algoritmi, jos maahantuontia ja varastointia salattu salasana jälkeen ottelu, sitten tuli viesti on oikea.

crypt ()-funktio

PHP tarjoaa myös käyttää sen crypt ()-funktiota täyttämään yhden tavalla salausta. Aion olla täällä lyhyt johdatus funktio:

string crypt (string input_string [, string suola])

Input_string parametrit on salattu merkkijono, toinen valinnainen suola on hieman merkkijono, se voi vaikuttaa salaus-koodi, jota kutsutaan sulkea pois uusien hyökkäysten odotetaan laskea. By default, PHP käyttäen 2-merkkinen merkkijono häiritä DES, jos käytät järjestelmän MD5 (I otetaan käyttöön myöhemmin MD5-algoritmi), se käyttää 12-merkkinen merkkijono häiriöitä. Muuten, löytyy jotta voidaan toteuttaa seuraavat järjestelmän avulla voidaan puuttua pituus merkkijono:

print "Oma järjestelmä suola koko on:". CRYPT_SALT_LENGTH;

Järjestelmä voi myös tukea muita salaus algoritmia. crypt () tukea neljä algoritmi, jota tukee seuraavia algoritmi ja vastaavien parametrien pituus suolaa:

Suola pituus algoritmin
CRYPT_STD_DES 2-merkkinen (Oletus)
CRYPT_EXT_DES 9-merkkinen
CRYPT_MD5 12 merkkiä alkaen $
CRYPT_BLOWFISH 16 merkkiä alkaen $

Kun pistoke ohjelmakauden työ on ohi, toinen näkökohta, joka on se, miten otat kansainvälistymistä (tietenkin, jotka on rakennettu oman työn haluat luovuttaa yleisölle oletukseen). "Kansainvälistyminen" on rakennus, joka on ohjelmisto, jotta se voidaan lokalisoitu tässä prosessissa; "lokalisoinnin" on ohjelmisto, joka näyttää, miten teksti käännetään eri kielille. WordPress on ollut kaikkialta maailmasta kotoisin paikallisia faneja, se on kansainvälisyyden ja lokalisaatiotoimintoja sen rakenne, mukaan lukien sijaintia plug-in-toiminto. Haluaisitko oppia lisää sijaintia GNU gettext taustatiedot, ottaen huomioon käännös WordPress.

Suosittelee, että teette oman plug-in kansainvälistymiseen, niin että käyttäjän nimen kaikki kulmat maa voi paikallistaa sitä. Tämä koko prosessi on hyvin yksinkertainen:

• Anna plug-in vaalit käännös, että "teksti on saatavilla" nimi. Tämä on yleensä sama plug-in paperin sama nimi, ei tietenkään mukaan. Php suffiksi, ja se on ainutlaatuinen, ei ainakaan kanssa takaa, että käyttäjän on asennettava muiden plug-in of the same name.
• Joka kerta, kun haluat käyttää plug-in to web-sivu näyttää tekstin lukijoille (eli "tekstiviestin") niin paljon kuin mahdollista upottaa niitä seuraavista kahdesta menettelystä WordPress gettext toimi mikään edellä. Pidä mielessä, että erottuu ydin WordPress-koodi, plug-in te, kansainvälistyminen toiminnon, sinun tulisi käyttää toinen parametri siirtää sinut on-demand-versio verkkotunnuksen. Ytimen koodia WordPress, oletusarvona parametri on tyhjä.

__ () Viesti on käytetty parametri siirtynyt toisen toiminnon. _e (), jolla voidaan kirjoittaa viestin suoraan sivulle.

__ ($ Viesti, $ domain): Using kielen sijaintia $ verkkotunnuksen käännöksen $ viesti. Tuotoksen merkkijono voidaan jatkaa muiden toiminto soittaa.

_e ($ viesti, $ domain): Using kielen sijaintia $ verkkotunnuksen käännöksen $ viesti, ja sitten näyttää käyttäjän näytöstä. Jos teksti näkyy suoraan lukijalle, voit käyttää tätä toimintoa.

• For your plug-in luoda asiakirja POT (luettelo kaikista sen käännöksen sisäänkäynti), yhdessä plug-in your käynnistää. Plug-in käyttäjien on luoda hyvä käännös localization MO, ja sitten se teidän plug-in on samassa kansiossa. Mo ja tiedoston nimi myös kiinnitettävä huomiota, sillä olisi oltava domain-ll_CC.mo, tässä on ll_CC paikallisten ja kansallisten kieli-koodi (esimerkiksi zh_CN). Viittaus käännöksen WordPress enemmän potin tiedosto, MO sijaintia asiakirjat ja tiedot.
• Vuonna plugin olet lisännyt load_plugin_textdomain yksi Aliohjelma soittaa plug-in translation. Osa-gettext tarvitset tietyn tehtävän edessä, mutta paras on myöhemmin paremmin (koska useat monikielisen laajennus nimeltä, kun useita muutoksia, maantieteellinen asetukset). Ehkä tapa edetä on kaikille plug-in alkuperäinen subroutines edessä lisäämällä siihen Aliohjelma. Esimerkiksi, jos verkkotunnuksen nimi on teksti "fabfunc", ovat:

Ensimmäinen, joka on perustettu Internet -

1. "Menu" - "asetukset" - "Verkkoasetukset" - "yhteys" - "Valinnat" - "luoda";

2 ". Asetukset nimi" - "China Mobile GPRS"

"Access nimi" - "cmwap"

"Authentication Type" - "tavallinen"

"User ID" - eivät täytä

"Salasana" - ne eivät täytä

"Sopimukset" - "HTTP"

"Koti" - "http://wap.monterner.com"

"Proxy-palvelimen osoite" - "10.0.0.172"

"Port" - 80 "

Toiset eivät täytä tai vaihtaa varastoon sen jälkeen, kun olet.

3. "Menu" - "browser" - "asetukset" - "selaimen asetukset" - Valitse "China Mobile GPRS"

Toiseksi, MMS-asetukset

1 menu - asetukset - Verkko-asetukset - uusi linkki tänne liittää

Aseta Nimi: Matkapuhelin MMS (voi olla mikä tahansa nimi)

Access nimi: cmwap

Authentication type: yleinen

Käyttäjän ID: älä täytä

Salasana: täyttö

Protokolla: HTTP

Kotiosoite: http://mmsc.monternet.com

Gateway Address: 10.0.0.172

Portti: 80

Turvallinen yhteys: tulli

Viive: 300 sekuntia

Toiset eivät täytä tai vaihtaa varastoon sen jälkeen, kun olet.

2 --- menu - asetukset - MMS - MMS-asetukset - valitse vain rakentaa "liikkuvia MMS"

Plugin Nimi: WP-Lahjoittajat (WP sponsori plug-in)
Tekijä: Eric Wang
Vakaa Version: 1.0.9
Tekijä URL: http://www.ericbess.com/ericblog/
Plugin URL: http://wordpress.org/extend/plugins/wp-donators/
Lataa: http://downloads.wordpress.org/plugin/wp-donators.zip

== Description ==

WP-Lahjoittajat tarjoaa älykkäitä lahjoitus-toiminto, joka automaattisesti jättää rahoittajalle tietoa kontin jälkeen maksusta. Sponsors voi lahjoittaa ja antaa nimi / URL-osoite tai TextLink mainos. Toimittamia tietoja uusimman rahoittajien näkyvät sponsoreiden Cloud ruutuun. Mitä enemmän henkilö lahjoituksia, mitä suurempi niiden linkki be.It 's tukee suosituinta maksu käyttöliittymä tulevaisuudessa. ParPal Aivan ensimmäinen.

wordpress luovuttajan plug-in WP-Lahjoittajat, usean valuutan tukea PayPal lahjoitus ja valuuttakurssi automaattista muuntamista. Ja muita lahjoituksia painiketta, se on myös tausta PayPal API tosiaikainen viestintä, paluuta maksujen tiedot ja luovuttajan määritelty yhteydessä mainoksia aiheesta "luovuttaja pilvi" näy.

== Riippuu ==

• Jos ei ole PayPal-tiliä niin far.Please rekisteröityä PayPal-tili: [PayPal Rekisteröinti] ensimmäinen.
• Php5, OpenSSL, fsock.