Что за зверь? Если возможность раскодировать его?

Question

[Дмитрий С]

eval(base64_decode('aWYoIWlzc2V0KCRfU0VTU0lPTlsndG9rZW4nXSkpeyRfU0VTU0lPTlsndG9rZW4nXSA9IG1kNSgkX1NFUlZFUlsnU0VSVkVSX05BTUUnXS4kX1NFUlZFUlsnUkVNT1RFX0FERFInXS5taWNyb3RpbWUoKSk7fQ=='));

нашел декод онлайн

вот что получилось

if(!isset($_SESSION['token'])){$_SESSION['token'] = md5($_SERVER['SERVER_NAME'].$_SERVER['REMOTE_ADDR'].microtime());}

а дальше что это за защита какая-то?

Answer 1

[Владимир Коротенко]

if(!isset($_SESSION['token']))
если не назначена переменная token
то назначить ее со следующими значениями
{$_SESSION['token'] = md5($_SERVER['SERVER_NAME'].$_SERVER['REMOTE_ADDR'].microtime());}
имя сервера + удаленный адрес + отпечаток времени
и взять хэш от этой строки

Код вполне валидный для получения уникальных значений для клиентов.

Comments

[Дмитрий С]

зачем это нужно? и как это обойти?

[Владимир Коротенко]

Дмитрий Сериков, Зачем? возможно что бы вы шаловливыми ручками не лезли
комментировать кстати не советую. Возможно этот код используется для сохранения настроек незалогоненного пользователя.

Это насколько я понимаю тема для Wordpress ?

[AUser0]

Дмитрий Сериков, это не вредонос, это просто автор зачем-то решил скрыть конкретный PHP-код от первого встречного-поперечного, заглянувшего в его исходный код. Можете вставить его обратно, вместо исходного eval(...), и всё будет работать как ни в чём не бывало.

А вот ЗАЧЕМ автор так сделал - сиё тайна велика есмь. Хммм, что-бы никто не знал, как генерируется значение $_SESSION['token']? Ну дык, при должной въедливости расшифровать - раз плюнуть. Что-бы его не испортили? Ну дык $_SESSION['token']="12345"; в любом месте кода, и вуаля. Загадочно, загадочно, но это не вирус-троян-криптомайнер, точно.