Forum: Klatsch und Tratsch
by himitsu,
1. Nov 2013
Die Funktion bleibt dennoch die Selbe.
- es wird da eventuell nur nutzloser Zusatzcode eingeschoben
- Bezeichner von Variablen und Funktionen werden wirre umbenannt
- und code wird "verschlüsselt", gepackt und zur Laufzeit wieder entpackt, entschlüsseln und per Eval ausgeführt.
Ja, so kann man den PHP-Code "erstmal" nicht mehr lesen, aber genauso, wie der Interpreter, kann man sich das...
Forum: Klatsch und Tratsch
by himitsu,
1. Nov 2013
Das Stalz schützt vorallem die Kunden, denn Viele verwenden fast überall das selbe Passwort.
Derjenige, welche jetzt die versalzenen Hashs der Passwörter besitzt, kann sich nun nicht so leicht auch in andere Systeme schleichen.
Es gibt ja leider immernoch große Webseiten, welche die Passwörter im Klartext zu speichern scheinen (irgendeine Seite hatte mir mal vor einer Weile mein Passwort...