एरिक @ EricBess WebHome

जीतता है, खोने के लिए नहीं, वहाँ है भूख सदमे छाती और चेहरे, Pinghu ऐसी खान के रूप में अभिमानी नहीं है

Chinese (Simplified) flagItalian flagKorean flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flagFinnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flag
By N2H

php दुर्भावनापूर्ण applets यात्रा को रोकने के लिए

मूल रूप से जब बार बार गरीबों के संरक्षण के एक समारोह को रोकने के लिए, बाद में _SERVER hostname = gethostbyaddr ($ मूल लेखापरीक्षा ($ पते को परिवर्तित करने के लिए प्रयास करने के लिए इस्तेमाल किया [ 'PAYPAL IPN प्रतिक्रिया प्रश्न के लिखित REMOTE_ADDR']); यदि (! Preg_match ( '/ paypal \. com $ / ', $ hostname)) यह 000 पर छोड़ दिया {.....),. रिकार्ड में से पहले ही कट, वहाँ एक बेहतर एल्गोरिथ्म, कौन नहीं जानता कि इस अध्ययन किया जाना चाहिए नहीं आया.

? देखें कोड php 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 

  ! avoid_refresh ( '15' ) ) die ( "Hacking Attempt!!" ) ; अगर (! avoid_refresh ('15 ')) !!"); ( "हैकिंग भाग मरने 
  ..... 
  ..... 
  ..... 
  $time ) { समारोह avoid_refresh ($ समय) ( 
	  ; session_start (); 
    isset ( $_SESSION [ "post_sep" ] ) ) { (isset ($ अगर _SESSION [ "post_sep"])) ( 
        time ( ) - $_SESSION [ "post_sep" ] < $time ) { अगर (समय () - $ _SESSION [ "post_sep"] <$ समय) ( 
      	  "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = समय (); 
          ; वापसी झूठी; 
        { ) वरना ( 
            "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = समय (); 
            ; वापसी सच; 
        ) 
    { ) वरना ( 
        "post_sep" ] = time ( ) ; $ _SESSION [ "Post_sep"] = समय (); 
        ; वापसी सच; 
    ) 
  )

अक्तूबर, 2008 30 एरिक द्वारा पोस्ट | कोडन | कोई टिप्पणी नहीं

Php डेटा एन्क्रिप्शन

हमारे जीवन में डेटा एन्क्रिप्शन तेजी, नेटवर्क के प्रकाश में विशेष रूप से लेनदेन की एक बड़ी संख्या पर जगह ले ली है और डेटा की बड़ी मात्रा के हस्तांतरण महत्वपूर्ण बन गया है. यदि आप सुरक्षा उपायों की गोद लेने में रुचि रखते हैं भी सुरक्षा फीचर्स की एक सीमा प्रदान करने के लिए php सीखने में रुचि रखने के लिए बाध्य कर रहे हैं. इस अनुच्छेद में, हम कुछ बुनियादी उपयोग प्रदान करने के लिए, ताकि आप सुरक्षा सुविधाएँ जोड़ने के लिए अनुप्रयोग सॉफ्टवेयर खुद कर सकते हैं इन सुविधाओं का परिचय देंगे.

पूर्व ज्ञान

Php सुरक्षा समारोह का विवरण में, हम समय का थोड़ा खर्च करने के लिए इस क्षेत्र के पाठकों क्रिप्टोग्राफी के कुछ बुनियादी ज्ञान की सामग्री के संपर्क में नहीं आई है, क्रिप्टोग्राफी के आधारभूत अवधारणाओं को पहले से ही बहुत से परिचित है अगर, आप के इस भाग को छोड़ कर सकते हैं की जरूरत है कि पिछले .

क्रिप्टोग्राफी एन्क्रिप्शन पर लोकप्रिय रूप में / अनुसंधान और प्रयोगों की डिक्रिप्शन, एन्क्रिप्शन जानकारी को समझने के लिए आसान है वर्णित किया जा सकता है आसानी से प्रक्रिया जानकारी के लिए, आसानी से डेटा decrypt करने के लिए आगे बढ़ नहीं बदला आसान मूल--जानकारी को समझने के लिए में बदल जाती है नहीं है. इस जानकारी को समझ में नहीं आ करने के लिए पासवर्ड, आसान--जानकारी, कोड के रूप में जाना समझने के लिए के रूप में भेजा.

डेटा एन्क्रिप्शन / डिक्रिप्शन एक निश्चित एल्गोरिदम बहुत, प्रसिद्ध कैसर कोड जैसे सरल किया जा सकता है, लेकिन वर्तमान एन्क्रिप्शन एल्गोरिथम अपेक्षाकृत अधिक, जिनमें से कुछ मौजूदा तरीकों के इस्तेमाल को भी पढ़ना नहीं कर सकते बनाने जटिल होने की आवश्यकता होती है.

के रूप में वहाँ तहखाना () ने भी काफी इस समारोह के समापन के साथ एक एक तरफ का एन्क्रिप्शन समारोह में कहा जाता है परिचित है अनुभव हो सकता है गैर Windows प्लेटफार्मों का उपयोग करने के लिए एक बात है जब तक php एन्क्रिप्शन समारोह, यह एन्क्रिप्शन कोड का एक नंबर, पासवर्ड को परिवर्तित नहीं किया जा सकता जा सकता है मूल इस कोड. यह इस का चेहरा होने के बावजूद एक बेकार कार्य किया जाना है, लेकिन लगता है यह व्यापक रूप से इस प्रणाली पासवर्ड की अखंडता की गारंटी करने के लिए प्रयोग किया जाता है. क्योंकि एक बार में एक तरफ का एन्क्रिप्टेड पासवर्ड एक तीसरी पार्टी के हाथों में गिर यह है जो, जैसा है और इसलिए नहीं ज्यादा इस्तेमाल व्यक्त करने के लिए कम नहीं किया जा सकता है. अगर आयात और एन्क्रिप्टेड पासवर्ड का भंडारण मैच के बाद, फिर से सही होना चाहिए एक संदेश प्रविष्ट उपयोगकर्ता इनपुट एक पासवर्ड के सत्यापन में, उपयोगकर्ता इनपुट भी एक तरीका एल्गोरिथ्म में, प्रयोग किया जाता है.

तहखाना () समारोह

Php भी अपनी तहखाना के उपयोग प्रदान करता है () एक एक तरफ का एन्क्रिप्शन पूरा करने के लिए कार्य करती हैं. मैं यहाँ इस समारोह के लिए एक संक्षिप्त परिचय दिया जाएगा:

स्ट्रिंग तहखाना (स्ट्रिंग input_string [, स्ट्रिंग नमक])

, यह एन्क्रिप्शन कोड, आगे के हमलों की गिनती करने के लिए आशा की जाती है बाहर शासन के रूप में जाना प्रभावित कर सकता है मापदंडों Input_string करने के लिए किया जा एन्क्रिप्टेड स्ट्रिंग की जरूरत है, दूसरी वैकल्पिक नमक थोड़ा स्ट्रिंग है. अगर तुम (मैं बाद में एमडी 5 एल्गोरिथ्म में) शुरू हो जाएगा प्रणाली एमडी 5 का उपयोग कर रहे हैं मूलभूत रूप से, php des के साथ हस्तक्षेप,, यह एक 12-हस्तक्षेप के चरित्र स्ट्रिंग का उपयोग करेंगे चरित्र स्ट्रिंग का उपयोग करते हुए एक 2. ताकि स्ट्रिंग की लंबाई के साथ हस्तक्षेप करने के लिए उपयोग किया जाएगा निम्नलिखित प्रणाली को लागू करने के लिए वैसे, पाया जा सकता है:

"मेरी प्रणाली नमक आकार है मुद्रित:". CRYPT_SALT_LENGTH;

प्रणाली भी अन्य एन्क्रिप्शन एल्गोरिथम का समर्थन कर सकते हैं. तहखाना () जो निम्नलिखित एल्गोरिथ्म और नमक की लंबाई की इसी मापदंडों द्वारा समर्थित है चार एल्गोरिथ्म, का समर्थन करने के लिए:

इस एल्गोरिथ्म के नमक लंबाई
CRYPT_STD_DES 2-चरित्र (डिफ़ॉल्ट)
CRYPT_EXT_DES 9-चरित्र
$ के साथ CRYPT_MD5 12-चरित्र शुरुआत
$ के साथ CRYPT_BLOWFISH 16-चरित्र शुरुआत

1 2 3

अक्तूबर, 2008 30 एरिक द्वारा पोस्ट | कोडन, अवर्गीकृत | कोई टिप्पणी नहीं