登录   注册

PHP Hash比较存在缺陷,影响大量Web网站登录认证、忘记密码等关键业务

PHP Hash比较存在缺陷,影响大量Web网站登录认证、忘记密码等关键业务
  最近一个被称为“Magic Hash”的PHP漏洞可以使得攻击者非法获取用户的账号信息。漏洞原因是PHP以一种特定的方式处理被哈希的字符串,攻击者可以利用其从中尝试并可能获取密码,绕过登录认证系统和其它运行在PHP哈希比较之上的函数。 漏洞描述 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈……继续阅读 »

xlch 7个月前 (11-24) 566浏览 0评论 7个赞

绚丽彩虹同学录公测版V1.1发布

绚丽彩虹同学录公测版V1.1发布
绚丽彩虹同学录为一款轻便、强大、私密的电子同学录程序。 构想由华梦在2017年3月提出,由绚丽彩虹在2017年5月编写,采用bootstrap框架,基于PHP7.1开发。   同学录包含个人主页、同学录、相册、留言板三大功能。   在【个人主页】您可以填写您的个人信息,定制个性化主页。 在【同学录】将会展示全班每个人的主页。 【相册】功……继续阅读 »

xlch 9个月前 (10-06) 1809浏览 2评论 5个赞

绚丽彩虹のPHP速成教程系列 – 第七课 – JSON

绚丽彩虹のPHP速成教程系列 – 第七课 – JSON
在进行项目开发的时候,总有一些数据需要保存成文件,或者存到数据库。 简单点的,像文本这样的,我们可以用file_put_contents、file_get_contents这样的函数来读取。 但是像数组这样的,我想把它保存成文件,以便于下次读取,该怎么办呢?   首先有这么一个思路,保存成文件,最简单的是保存成文本文件。 假设数组是这样的: $a=……继续阅读 »

xlch 9个月前 (10-03) 833浏览 1评论 3个赞

FileWatcher —— 开源单文件PHP文件查看系统

FileWatcher —— 开源单文件PHP文件查看系统
你想做一个下载站,想做到列出文件的功能。 IIS nginx自带的界面太丑了? 自己写又懒得写? 写出来还是很难看?而且还得自己搜集图标? eh,用FileWatcher吧。这是一个我亲屁手股写的一个文件查看系统。 自动按照格式生成图标。并且可以给文件夹增加注释。 图:   下载地址:http://cdn.badapple.top/PHP/Fi……继续阅读 »

xlch 9个月前 (09-15) 2293浏览 3评论 5个赞

绚丽彩虹のPHP速成教程系列 – 第六课 – 函数

绚丽彩虹のPHP速成教程系列 – 第六课 – 函数
当然,这个函数并不是数学那什么破函数,我讨厌数学。   首先,很多地方都会用到函数,那么程序里面的函数是什么? phpinfo(); 这就是了。   那么如何定义一个函数呢? function 函数名(字段){ }   即可。 比如,你想定义一个叫做toInt的函数,传入一个文本或者什么都好啦,然后返回一个int类……继续阅读 »

xlch 11个月前 (07-18) 904浏览 1评论 2个赞

一个不起眼的MySQL字段编码大小写问题

一个不起眼的MySQL字段编码大小写问题
很多人设计数据表字段的时候,都用utf8_bin这个编码,这个编码是不区分大小写的。 但是在一些特殊情况,比如要以文件名的形式来存储用户信息,这样xlch和xlcH的用户信息就会搞混。 比如Minecraft,很多插件都是直接以“用户名.yml”这样的文件名存储用户数据。这样就造成了用户名大小写不同导致“串号”的问题。   解决这个办法很简单,只需……继续阅读 »

xlch 12个月前 (06-30) 648浏览 0评论 2个赞

绚丽彩虹のPHP速成教程系列 – 第四课 – 变量详解

绚丽彩虹のPHP速成教程系列 – 第四课 – 变量详解
我们来详细的说下变量。 当然,这个详细并不是那种机械式的告诉你变量是内存指针balabala的。。因为这个是速成教程嘛! 首先回顾下变量怎么定义  $a; 这样就定义了一个$a的变量,他的值为null(也就是空,但是变量却定义了)。 那么变量还可以这样定义: $a=123;//设置变量a的值为123,如果变量存在就赋值,不存在就定义并赋值。 $a=$b;/……继续阅读 »

xlch 1年前 (2017-03-26) 963浏览 1评论 2个赞

绚丽彩虹のPHP速成教程系列 – 第三课 – 基础的语法

绚丽彩虹のPHP速成教程系列 – 第三课 – 基础的语法
首先说明下PHP的变量 PHP的变量为弱类型,也就是你可以把一个字符串(String)当成整数(Int)用,也可以把整数的1当成布尔值(Booleans)用。 那么在php中定义变量,一律使用$。 比如:  $a; 这样就定义了一个a的变量。   我们来回顾一下第一课教给你的,如何运行PHP代码 <?php /* 你的代码 */ ?> ……继续阅读 »

xlch 1年前 (2017-03-16) 1085浏览 1评论 3个赞