Categories
General

tDiary 的重大安全性更新版本

「此次的更新是為了因應本系統的安全弱點。弱點的概要解說請參考本篇。在此強烈建議您使用我們釋出的最新版本程式。」

另外找了一篇關於網頁程式開發上會遇到的一些安全性問題的概述文章。(為了多瞭解什麼是CSRF)

Categories
General

Cybera 的解碼函式修改

Cybera 是一個網咖管理的自由軟體,用 Visual Basic 寫的,而我沒有 VB 的實務經驗,於是整個 debug 的過程中,比起前幾天摸 C# 更覺得跌跌撞撞(C# 對我而言是 Java 的語法優雅版)。這個問題解決了之後,頓感開朗。

其實就在於其中的密碼編碼函式(我寫這篇時是 1.9b1 版):

Public Function funDoXOR(strInputData As String, strKey As String) As String
(略)
ByteArray(0) = (lngKey 2 ^ 1) And 255 ‘修改這一行
ByteArray(1) = (lngKey 2 ^ 8) And 255
ByteArray(2) = (lngKey 2 ^ 16) And 255
ByteArray(3) = (lngKey 2 ^ 24) And 255