Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > PHP: Общие вопросы > помогите разобрть скрипт на пхп


Автор: study1987 19.7.2007, 01:40
Код
,
if ($auth=='logout'){
    setcookie($cookiename,"",time()-$lifetime*3600);
    $refurl=str_replace("^","&",$refurl);
    $refurl=str_replace("~","=",$refurl);
    $url = $PHP_SELF ."?" .$refurl; 
    header("Location: $url");
}


 Подскажите, пожалйста, что означают эти строки:
$refurl=str_replace("^","&",$refurl);
$refurl=str_replace("~","=",$refurl);
, длячего менять местами "^","&"?

и еще подскажите, пожалуйста. как мне хранить пароли и логины пользователей: если я закодировал пароли кодом MD5, то я просто могу их хранить в текстовом файле в том же каталоге что и скрипт, или как ? 

Автор: mr.fox 19.7.2007, 03:53
study1987, откуда выдран этот код?

Автор: FlameTH 19.7.2007, 07:38
Ну судя по всему $refurl это переменная адреса с дополнительными параметрами читаемыми по методу GET.
к примеру адрес до преоброзования строки  выглядит так: vpupkin.com/index.php?foo~1^bar~2
Конечно же такого адреса сервер не поймет, поэтому преобразование происходит на: vpupkin.com/index.php?foo=1&bar=2


А пароли лучше не хранить в легкодоступных местах. даже захешированные. Ибо еси хеш шаблонный его можно запросто расхешировать, да и вообще умному хакеру не помешает даже не шаблонный хеш.

Автор: sTa1kEr 19.7.2007, 14:24
Цитата(FlameTH @  19.7.2007,  07:38 Найти цитируемый пост)
Ибо еси хеш шаблонный его можно запросто расхешировать, да и вообще умному хакеру не помешает даже не шаблонный хеш. 

Что значит "шаблонный" хэш? И нету такого понятия "расхешировать". Восстановление по хэшу первоначальных данных невозможно по определению. Но, согласен, что имея хэш пароля для MD5 можно легко подобрать коллизию хэша, т.е. подобрать такую строчку, MD5-хэш от которой, будет таким же как и от самого пароля.

Автор: FlameTH 19.7.2007, 14:59
Полюбому ты меня понял, не нужно умничать.

Автор: sTa1kEr 19.7.2007, 15:09
Цитата(FlameTH @  19.7.2007,  14:59 Найти цитируемый пост)
Полюбому ты меня понял, не нужно умничать.

Прошу прощенья, не хотел, что бы у кого-либо осталось впечатление, что из хэша можно восстановить первоначальные данные. А про "шаблонный" хэш я не понял, что имелось ввиду.

Автор: FlameTH 19.7.2007, 15:14
Тут имелось в виду хеш из простых слов, который можно подорать по словарю.

Автор: SelenIT 19.7.2007, 19:13
Цитата(mr.fox @  19.7.2007,  03:53 Найти цитируемый пост)
откуда выдран этот код?

Похоже из чего-то очень древнего, потому что налицо работа под register_globals=On, что есть опасный пережиток, потенциальная дыра в безопасности и вообще зло.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)