Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> помогите разобрть скрипт на пхп 
V
    Опции темы
study1987
Дата 19.7.2007, 01:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 1.7.2007

Репутация: нет
Всего: нет
Код
,
if ($auth=='logout'){
    setcookie($cookiename,"",time()-$lifetime*3600);
    $refurl=str_replace("^","&",$refurl);
    $refurl=str_replace("~","=",$refurl);
    $url = $PHP_SELF ."?" .$refurl; 
    header("Location: $url");
}


 Подскажите, пожалйста, что означают эти строки:
$refurl=str_replace("^","&",$refurl);
$refurl=str_replace("~","=",$refurl);
, длячего менять местами "^","&"?

и еще подскажите, пожалуйста. как мне хранить пароли и логины пользователей: если я закодировал пароли кодом MD5, то я просто могу их хранить в текстовом файле в том же каталоге что и скрипт, или как ? 

Это сообщение отредактировал(а) study1987 - 19.7.2007, 01:58
PM MAIL   Вверх
mr.fox
Дата 19.7.2007, 03:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 298
Регистрация: 13.3.2005
Где: Ирландия

Репутация: -1
Всего: 2
study1987, откуда выдран этот код?
PM MAIL WWW ICQ   Вверх
FlameTH
Дата 19.7.2007, 07:38 (ссылка) | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 13.7.2007

Репутация: нет
Всего: нет
Ну судя по всему $refurl это переменная адреса с дополнительными параметрами читаемыми по методу GET.
к примеру адрес до преоброзования строки  выглядит так: vpupkin.com/index.php?foo~1^bar~2
Конечно же такого адреса сервер не поймет, поэтому преобразование происходит на: vpupkin.com/index.php?foo=1&bar=2


А пароли лучше не хранить в легкодоступных местах. даже захешированные. Ибо еси хеш шаблонный его можно запросто расхешировать, да и вообще умному хакеру не помешает даже не шаблонный хеш.
PM MAIL ICQ   Вверх
sTa1kEr
Дата 19.7.2007, 14:24 (ссылка) | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


9/10 программиста
***


Профиль
Группа: Завсегдатай
Сообщений: 1553
Регистрация: 21.2.2007

Репутация: 56
Всего: 146
Цитата(FlameTH @  19.7.2007,  07:38 Найти цитируемый пост)
Ибо еси хеш шаблонный его можно запросто расхешировать, да и вообще умному хакеру не помешает даже не шаблонный хеш. 

Что значит "шаблонный" хэш? И нету такого понятия "расхешировать". Восстановление по хэшу первоначальных данных невозможно по определению. Но, согласен, что имея хэш пароля для MD5 можно легко подобрать коллизию хэша, т.е. подобрать такую строчку, MD5-хэш от которой, будет таким же как и от самого пароля.
PM MAIL   Вверх
FlameTH
Дата 19.7.2007, 14:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 13.7.2007

Репутация: нет
Всего: нет
Полюбому ты меня понял, не нужно умничать.
PM MAIL ICQ   Вверх
sTa1kEr
Дата 19.7.2007, 15:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


9/10 программиста
***


Профиль
Группа: Завсегдатай
Сообщений: 1553
Регистрация: 21.2.2007

Репутация: 56
Всего: 146
Цитата(FlameTH @  19.7.2007,  14:59 Найти цитируемый пост)
Полюбому ты меня понял, не нужно умничать.

Прошу прощенья, не хотел, что бы у кого-либо осталось впечатление, что из хэша можно восстановить первоначальные данные. А про "шаблонный" хэш я не понял, что имелось ввиду.
PM MAIL   Вверх
FlameTH
Дата 19.7.2007, 15:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 13.7.2007

Репутация: нет
Всего: нет
Тут имелось в виду хеш из простых слов, который можно подорать по словарю.
PM MAIL ICQ   Вверх
SelenIT
Дата 19.7.2007, 19:13 (ссылка) | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


баг форума
****


Профиль
Группа: Завсегдатай
Сообщений: 3996
Регистрация: 17.10.2006
Где: Pale Blue Dot

Репутация: 32
Всего: 401
Цитата(mr.fox @  19.7.2007,  03:53 Найти цитируемый пост)
откуда выдран этот код?

Похоже из чего-то очень древнего, потому что налицо работа под register_globals=On, что есть опасный пережиток, потенциальная дыра в безопасности и вообще зло.


--------------------
Осторожно! Данный юзер и его посты содержат ДГМО! Противопоказано лицам с предрасположенностью к зонеризму!
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0869 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.