discuz の暗号化関数 authcode を使用してチケット詐欺を防ぐ_PHP チュートリアル

最近世論調査を実施したため、不正投票を防ぐための措置を講じる必要がありました。しかし、チケット詐欺を防ぐのは困難です。結局のところ、予防する方法はたくさんあります。チケット詐欺を最大限に防ぐために、この方法が採用されました。

まずフロントページで文字列「www.bkjia.com」を定義し、次に discuz の authcode 関数を使用して暗号文の文字列を生成します。この暗号文の文字列は、たとえば生成されるたびに異なります

• 10884NwIMCg5nDZ24rarNv+nBpsWut6ReT1grxHH4oKSdvgPmXJ0z2jEuePCe
• a8b4XU3yBHEec48KirVf0N3VAXKIQHm1qvwvpCYUu6ywwQJLR0ErlI1zwfG7tQ

しかし、バックグラウンドでデコードした後、返信の平文は最終的に「www.bkjia.com」に戻ります。これを使用すると、デコード後に返された暗号文がその文字列ではないかどうかをサーバー側で判断できます。投票はできなくなります。

discuz の authcode 機能は、中国の PHP コミュニティに多大な貢献をしたと言えます。 Kangsheng の製品を含め、PHP を使用するほとんどの中国企業は、暗号化にこの関数を使用しており、Authcode は暗号化と復号化に XOR 演算を使用します。

次の場合の原則は次のとおりです。

暗号化

クリアテキスト: 1010 1001
キー: 1110 0011
暗号文: 0100 1010

暗号文は 0100 1010 です。復号化するには、キーと XOR するだけです

復号化

暗号文: 0100 1010
キー: 1110 0011
クリアテキスト: 1010 1001

高度なアルゴリズムはなく、鍵は非常に重要なので、鍵は鍵を生成する方法にあります。次に、Kangsheng の認証コードがどのように行われるかを見てみましょう:

れーれー

http://www.bkjia.com/PHPjc/752395.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/752395.html技術記事最近投票を実施したのですが、不正投票を防ぐための措置を講じる必要がありました。しかし、チケット詐欺を防ぐのは難しいです。結局のところ、予防する方法はたくさんあります。チケット詐欺を最大限に防ぐために、この方法が採用されました。 まずは...