標籤: PHP

PHP產生透明的png縮圖

二個重點函數
imagealphablending($thumb,false)
imagesavealpha($thumb,true);

[php]
function pngthumb($sourePic,$smallFileName,$width,$heigh){
$image=imagecreatefrompng($sourePic);//PNG
imagesavealpha($image,true);
$BigWidth=imagesx($image);
$BigHeigh=imagesy($image);
$thumb = imagecreatetruecolor($width,$heigh);
imagealphablending($thumb,false);
imagesavealpha($thumb,true);
if(imagecopyresampled($thumb,$image,0,0,0,0,$width,$heigh,$BigWidth,$BigHeigh)){
imagepng($thumb,$smallFileName);}
return $smallFileName;
}
[/php]

德錡Keypro Rockey4 ND 軟體保護鎖 Keypro測試

對於開發軟體的人來說,最怕的莫過於自己辛苦開發多時的軟體,上市之後馬上遭受破解、盜版。不僅對開發者來說是莫大損失,也會降低開發的意願,所以開發者便會以各種方式來保護軟體。

保護軟體目前的方式有軟體保護(註冊碼、試用期間….)或硬體保護二種方式。當然軟體的部份總是道高一尺、魔高一丈,網路上總有神人有辦法破解,比較保險的做法仍是以硬體保護為主。ROCKEY4ND軟體保護鎖剛好前陣子接到德錡實業的業務經理簡先生電話,寄來了一支測試的Rockey4軟體保護鎖,順便將測試的結果告訴大家。

目前Rockey4軟體保護鎖支援的系統有:

  • Dos
  • Win98
  • Win2000
  • Win NT
  • Win XP
  • Vista
  • Win 7 32/64(二種版本均支援)
  • Win8 32/64(二種版本均支援)
  • Linux

支援的程式語言則有:

  • ASM
  • ASP
  • BCB
  • Cobol
  • Delphi
  • Fortran
  • FoxPro
  • Java
  • JavaScript
  • LabView
  • Perl
  • PHP
  • PowerBuilder
  • Visual Basic
  • VBA
  • VC
  • VS.NET

這邊筆者就列出PHP跟Delphi的使用方式

PHP
在使用前需註冊 regsvr32 Rockey4NDCom.dll

[php]
// 使用COM調用Dll
$Rockey = new COM("Com.CRockey4ND") or die("<h3>無法初始化保護鎖元件</h3>");
$Rockey->p1 = new VARIANT(0xc44c, VT_UI2);
$Rockey->p2 = new VARIANT(0xc8f8, VT_UI2);
$Rockey->p3 = new VARIANT(0x0799, VT_UI2);
$Rockey->p4 = new VARIANT(0xc43b, VT_UI2);

// 開啟保護鎖
$result = $Rockey->RockeyCM(3);
if ($result==0) {
print "<h4>Success</h4>";
} else {
print "<h4>Failed, Error Code: $result</h4>";
exit();
}
// 讀出資料
$Rockey->buffer = new VARIANT($text, VT_BSTR);
$Rockey->p1 = new VARIANT(0, VT_UI4);
$Rockey->p2 = new VARIANT(500, VT_UI4);
$result = $Rockey->RockeyCM(7);
if ($result==0) {
print "<h4>Success, Result: ".$Rockey->buffer."</h4>";
} else {
print "<h4>Failed, Error Code: $result</h4>";
exit();
}
[/php]

Delphi
Delphi的方式則有二種:一種是以Dcu一種是載入Dll
Dcu(Delphi Compiled Unit)要先把Rockey4ND.dcu複製到開發的資料夾。
DLL則是要把Rockey4ND.dll複製到開發的資料夾。
DCU寫法
1.Use rockey4nd;
2.宣告
mBuf:array[0..100] of Byte;
mFun,mP1,mP2,mP3,mP4,rt:Word;
lP1,lP2:LongWord;
mHand:array[0..16] of Word;
mHardID:array[0..16] of LongWord;
rc:array[0..4] of Word;

[pascal]
R4ND_Init(); //初始化
mP1:=$c44c;
mP2:=$c8f8;
mP3:=$799;
mP4:=$c43b;
for i:=0 to 30 do
mBuf[i]:=0;
rt:=0;
// 尋找是否有插Keypro
mFun:=1;
rt:= Rockey(mFun,mHand[0],lP1,lP2,mP1,mP2,mP3,mP4,mBuf[0]);
if rt<>0 then
begin
FmtStr(str,’cannot find ROCKEY1,error:%d ‘,[rt]);
List.Items.Add(str);
exit;
end;
List.Items.Add(‘find ROCKEY No.1’);
[/pascal]

DLL寫法

[pascal]
mBuf:array[0..100] of Byte;
mFun,mP1,mP2,mP3,mP4,rt:Word;
lP1,lP2:LongWord;
mHand:array[0..16] of Word;
mHardID:array[0..16] of LongWord;
rc:array[0..4] of Word;

function Rockey(fun:Word; var Handle:Word;
var lp1,lp2:LongWord;
var P1,P2,P3,P4:Word;
var buf:Byte):Word;
stdcall;external ‘Rockey4ND.dll’;
[/pascal]

 

[pascal]
mP1:=$c44c;
mP2:=$c8f8;
mP3:=$799;
mP4:=$c43b;
for i:=0 to 30 do
mBuf[i]:=0;
rt:=0;
mFun:=1;
rt:= Rockey(mFun,mHand[0],lP1,lP2,mP1,mP2,mP3,mP4,mBuf[0]);
if rt<>0 then
begin
FmtStr(str,’not find ROCKEY1,error:%x ‘,[rt]);
List.Items.Add(str);
exit;
end;
List.Items.Add(‘Find the first ROCKEY’);
[/pascal]

在測試完之後,發現程式的撰寫並不複雜。可以杜絕盜版以及破解的風險,避免軟體從商用變成公用 🙂

在安全性上保護鎖上面分兩級 4 個密碼,每個密碼 16 位長,第一級是基本密碼,對加密鎖進行基本調用時用,第二級密碼是開發商專用密碼,作用是控制加密鎖的寫入和定義加密算法,它在最終用戶的軟體中是不應該也是不需要出現的,即使跟蹤也跟不到。而每個開發商的加密鎖密碼都是不同的,也不用擔心其他開發商可以破解。
價格的部份,一支的價格介於400-500上下(依數量而定),也算是還可以接受的價格。建議有需要的朋友可以參考囉 🙂

相關連結:

德錡實業有限公司(http://www.mtitw.com)

Feitian http://www.ftsafe.com/
業務 簡建昌 0988778171電話 02-27555955
地址 台北市復興南路二段180巷29號1樓德錡實業有限公司 業務經理 簡建昌

php4fun找出PHP漏洞小遊戲

php4fun是一個很好玩的PHP資訊安全小測試的網站,提供8道不同的題目,您要從出現的訊息以及原始碼中找到漏洞進而解答取得目標。

以第一題為例,頁面上出現Invalid password!。

看一下原始碼

[html]

<!–
#GOAL: get password from admin;
error_reporting(0);
require ‘db.inc.php’;

function clean($str){
if(get_magic_quotes_gpc()){
$str=stripslashes($str);
}
return htmlentities($str, ENT_QUOTES);
}

$username = @clean((string)$_GET[‘username’]);
$password = @clean((string)$_GET[‘password’]);

$query=’SELECT * FROM users WHERE name=\”.$username.’\’ AND pass=\”.$password.’\’;’;
$result=mysql_query($query);
if(!$result || mysql_num_rows($result) < 1){
die(‘Invalid password!’);
}

$row = mysql_fetch_assoc($result);

echo "Hello ".$row[‘name’]."</br>";
echo "Your password is:".$row[‘pass’]."</br>";
–>
Invalid password!
[/html]

了解是要取得admin…..接下來就要思考透過sql injection的技巧去解題了。
php4fun

http://php4fun.sinaapp.com/

PHP ord()函數utf8問題

早上在寫註冊機程式,不過遇到php的ord函數遇到utf8時無法運作的冏境。
找到了一個解決方式,另外寫了一個delphi xe5的ord函數比對確定無誤。

來源: phpkode

[php]
function utf8_ord($chr) {
$ord0 = ord($chr);
if ( $ord0 >= 0 && $ord0 <= 127 ) {
return $ord0;
}
if ( !isset($chr{1}) ) {
trigger_error(‘Short sequence – at least 2 bytes expected, only 1 seen’);
return FALSE;
}
$ord1 = ord($chr{1});
if ( $ord0 >= 192 && $ord0 <= 223 ) {
return ( $ord0 – 192 ) * 64
+ ( $ord1 – 128 );
}
if ( !isset($chr{2}) ) {
trigger_error(‘Short sequence – at least 3 bytes expected, only 2 seen’);
return FALSE;
}
$ord2 = ord($chr{2});
if ( $ord0 >= 224 && $ord0 <= 239 ) {
return ($ord0-224)*4096
+ ($ord1-128)*64
+ ($ord2-128);
}
if ( !isset($chr{3}) ) {
trigger_error(‘Short sequence – at least 4 bytes expected, only 3 seen’);
return FALSE;
}
$ord3 = ord($chr{3});
if ($ord0>=240 && $ord0<=247) {
return ($ord0-240)*262144
+ ($ord1-128)*4096
+ ($ord2-128)*64
+ ($ord3-128);

}

if ( !isset($chr{4}) ) {
trigger_error(‘Short sequence – at least 5 bytes expected, only 4 seen’);
return FALSE;
}
$ord4 = ord($chr{4});
if ($ord0>=248 && $ord0<=251) {
return ($ord0-248)*16777216
+ ($ord1-128)*262144
+ ($ord2-128)*4096
+ ($ord3-128)*64
+ ($ord4-128);
}

if ( !isset($chr{5}) ) {
trigger_error(‘Short sequence – at least 6 bytes expected, only 5 seen’);
return FALSE;
}
if ($ord0>=252 && $ord0<=253) {
return ($ord0-252) * 1073741824
+ ($ord1-128)*16777216
+ ($ord2-128)*262144
+ ($ord3-128)*4096
+ ($ord4-128)*64
+ (ord($c{5})-128);
}

if ( $ord0 >= 254 && $ord0 <= 255 ) {
trigger_error(‘Invalid UTF-8 with surrogate ordinal ‘.$ord0);
return FALSE;
}

}
[/php]

PHP設定Session時間

ini_set('session.cookie_lifetime', 0);

來源 Cross-Browser Session Starter

[php]

<?php
// $expire = the time in seconds until a session have to expire

function start_session($expire = 0) {

if ($expire == 0) {

$expire = ini_get("session.gc_maxlifetime");

} else {

ini_set("session.gc_maxlifetime", $expire);

}

if (empty($_COOKIE['PHPSESSID'])) {

session_set_cookie_params($expire);

session_start();

} else {

session_start();

setcookie("PHPSESSID", session_id(), time() + $expire);

}

}

// this example will start a session with an expire time given by the php configuration

start_session();

// start_session(600) will start a session which will expire after 10 minutes (60*10 seconds)

?>

[/php]

MAMP- Mac上架設Apache、MySQL、PHP的好工具

MAMPWindows架設Apache、MySQL、PHP的環境主要是使用Appserv或可以直接解壓縮執行的XAMPP,雖然XAMPP也提供在Mac上安裝,不過似乎不是很穩定(也許是因為跨平台的關係吧)。anyway~在Mac上架設Apache、MySQL、PHP難道就要一個個安裝?

終於找到了MAMP這個簡單的懶人包!而且還是全圖形介面~

螢幕快照 2013-11-01 上午9.35.27

安裝完成後,可以在應用程式看到WAMP及WAMP PRO(付費版本)的資料夾,我們點開WAMP資料夾下面的WAMP應用程式。

螢幕快照 2013-11-01 上午9.35.47

接著會詢問你要開啟的是免費版本或付費版本,我們點Launch MAMP

 

螢幕快照 2013-11-01 上午9.36.00

打開之後,點選Start Servers讓Apache Server、MySQL Server亮綠燈

螢幕快照 2013-11-01 上午9.36.49

按Open Start Page可以看到MAMP的首頁,就表示完成了!

就著我們點進Preferences看看

螢幕快照 2013-11-01 上午9.38.13

在Start/Stop可以選擇,打開(關閉)MAMP時是否自動開啟(關閉)Apache/MySQL伺服器、程式開啟時是否檢查開啟MAMP Pro、以及開啟程式是否自動開啟 Start page以及Start Page的位置。

螢幕快照 2013-11-01 上午9.38.37

這邊可以稍徵調整一下Port位置,apache為80,MySQL則是3306。

螢幕快照 2013-11-01 上午9.38.46

還可以選PHP版本

螢幕快照 2013-11-01 上午9.38.53

 

指定Apache Document Root。

MAMP圖形化且穩定可以減少開發上許多的不便,朋友們可以嘗試使用囉。

 

相關連結:
Appserv官網: http://www.appservnetwork.com

XAMPP官網: http://www.apachefriends.org/zh_tw/xampp.html

MAMP官網: http://www.mamp.info/en/index.html

 

CodeIgniter安裝

一直習慣使用純PHP寫程式,不過最近看到許多徵才網站都寫著會使用CodeIgniter框架更佳。於是就來學習使用看看,沒想到還真的簡單易用,分享給大家。

 

1. 到CodeIgniter官方網站下載(http://ellislab.com/codeigniter),或是目前台灣也有繁體中文網站(http://www.codeigniter.org.tw/)。

2.下載後解壓縮,只要上傳application、system二個目錄及index.php到主機即可。

3.確認上傳後,就可以看到Welcome to CodeIgniter!

CodeIgniter

4.恭禧您!已經踏入CodeIgniter了XDDD

強大的jQuery圖表套件- HighCharts

脈博網後台看到很漂亮的圖表,原來是使用 HighCharts這個元件。提供了幾乎所有常用的圖表類型:長條圖圓餅圖、折線圖、散佈圖等….,每種圖表還可以額外的定義,可以輕鬆的打造出專屬的圖表。

記得使用時要搭配 jQuery。

HighCharts
網站:http://www.highcharts.com

範例:http://www.highcharts.com/demo

Highcharts - Interactive JavaScript charts for your webpage