|
|
||||||
19 октября 2014, 6:50:00 PM
|
# 1 |
Сообщения: 1246
цитировать ответ |
Re: Bitcoin адрес valiation
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Может ли быть какие-либо проблемы, если я проверить на Bitcoin адрес с в следующем фрагменте кода?
Код: функционировать validateAddress ($ адрес) { $ AddressURL = "https://blockchain.info/q/addressbalance/". $ Адрес; $ AddressBalance = file_get_contents ($ addressURL); $ Подтверждено = is_int ($ addressBalance); вернуть $ подтверждено; } |
|
|
|
|
19 октября 2014, 6:57:32 PM
|
# 2 |
|
Сообщения: 434
цитировать ответ |
Re: Bitcoin адрес valiation
Получил 1806 Биткоинов
Реальная история. Да, может быть проблемой. $ Адрес может содержать атаку XSS. Подтвердить $ адрес, чтобы быть больше требуемой длины.
Другая потенциальная атака будет много стороны сервера обработки. Несмотря на то, что очень маловероятно, что это не немыслимо. |
|
|
|
|
19 октября 2014, 7:01:55 PM
|
# 3 |
|
Сообщения: 164
цитировать ответ |
Re: Bitcoin адрес valiation
будет работать в большинстве случаев, но вы должны вставить фрагмент кода, который проверяет, если blockchain.info возвращает любой хороший результат, в противном случае вы могли бы найти себя, имеющие ложные негативы, когда blockchain.info вниз или попросить вашего PHP-скрипт для капчи. (Иногда CloudFlare блокирует ваш PHP скрипт)
|
|
|
|
|
19 октября 2014, 10:11:33 PM
|
# 4 |
Сообщения: 1246
цитировать ответ |
Re: Bitcoin адрес valiation
Да, может быть проблемой. $ Адрес может содержать атаку XSS. Подтвердить $ адрес, чтобы быть больше требуемой длины. Другая потенциальная атака будет много стороны сервера обработки. Несмотря на то, что очень маловероятно, что это не немыслимо. Спасибо за указание. Я думаю, что следующий код может подтвердить размер адреса ... Код: функционировать validateAddress ($ адрес) { $ Подтверждено = ложь; если (STRLEN ($ адрес) > 25 && StrLen ($ адрес) < 35) { $ AddressURL = "https://blockchain.info/q/addressbalance/". $ Адрес; $ AddressBalance = file_get_contents ($ addressURL); $ Подтверждено = is_int ($ addressBalance); } вернуть $ подтверждено; } будет работать в большинстве случаев, но вы должны вставить фрагмент кода, который проверяет, если blockchain.info возвращает любой хороший результат, в противном случае вы могли бы найти себя, имеющие ложные негативы, когда blockchain.info вниз или попросить вашего PHP-скрипт для капчи. (Иногда CloudFlare блокирует ваш PHP скрипт) Да ... безотказность blockchain.info теперь проблема. Вы знаете у любого API, чтобы проверить blockchain.info статус? Я думаю, что просто проверить пинг или заголовок HTTP проверки не будет работать, поскольку они находятся за CloudFlare. |
|
|
|
|
20 октября 2014, 1:48:11 AM
|
# 5 |
|
Сообщения: 1246
цитировать ответ |
Re: Bitcoin адрес valiation
Вот код проверки лучше PHP, который был фактически создан theymos и Майкл Джуд Гогулски. Должен работать на фондовом php5 установки.
Код: частные статические $ base58chars = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz"; общественная статическая функция checkAddress ($ адр, $ addressversion = 00) { $ Адр = само :: decodeBase58 (облицовка ($ адр)); если (STRLEN ($ адр)! = 50) { вернуться ложным; } $ Версия = зиЬзЬги ($ адр, 0, 2); если (HexDec ($ версия) > HexDec ($ addressversion)) { вернуться ложным; } $ Check = зиЬзЬг ($ ADDR, 0, STRLEN ($ адр) - 8); $ Проверка = упаковка ("ЧАС*", $ Чек); $ Проверка = strtoupper (хэш ("sha256", Хэш ("sha256", $ Проверка, правда))); $ Check = зиЬзЬг ($ чек, 0, 8); возвращение $ проверка == зиЬзЬг ($ адр, STRLEN ($ адр) - 8); } частная статическая функция decodeBase58 ($ base58) { $ Origbase58 = $ base58; $ Возврата = "0"; для ($ I = 0; $ я < StrLen ($ base58); $ Я ++) { $ ток = (строка) StrPos (Биткойн :: $ base58chars, $ base58 [$ я]); $ Возврата = (строка) bcmul ($ возврата, "58", 0); $ Возврата = (строка) bcadd ($ возврат, $ ток, 0); } |
|
|
|
|
20 октября 2014, 8:59:23 AM
|
# 6 |
|
Сообщения: 1246
цитировать ответ |
Re: Bitcoin адрес valiation
Вот код проверки лучше PHP, который был фактически создан theymos и Майкл Джуд Гогулски. Должен работать на фондовом php5 установки. Код: частные статические $ base58chars = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz"; общественная статическая функция checkAddress ($ адр, $ addressversion = 00) { $ Адр = само :: decodeBase58 (облицовка ($ адр)); если (STRLEN ($ адр)! = 50) { вернуться ложным; } $ Версия = зиЬзЬги ($ адр, 0, 2); если (HexDec ($ версия) > HexDec ($ addressversion)) { вернуться ложным; } $ Check = зиЬзЬг ($ ADDR, 0, STRLEN ($ адр) - 8); $ Проверка = упаковка ("ЧАС*", $ Чек); $ Проверка = strtoupper (хэш ("sha256", Хэш ("sha256", $ Проверка, правда))); $ Check = зиЬзЬг ($ чек, 0, 8); возвращение $ проверка == зиЬзЬг ($ адр, STRLEN ($ адр) - 8); } частная статическая функция decodeBase58 ($ base58) { $ Origbase58 = $ base58; $ Возврата = "0"; для ($ I = 0; $ я < StrLen ($ base58); $ Я ++) { $ ток = (строка) StrPos (Биткойн :: $ base58chars, $ base58 [$ я]); $ Возврата = (строка) bcmul ($ возврата, "58", 0); $ Возврата = (строка) bcadd ($ возврат, $ ток, 0); } Благодарность за фрагмент кода. Я где-то читал, что большую часть времени автономной PHP коды не могут подтвердить Pay2PubKeyHash адреса и Pay2ScriptHash адреса одновременно. проверить ли это как тип адреса? |
|
|
|
|
21 октября 2014, 1:29:30 PM
|
# 7 |
|
Сообщения: 151
цитировать ответ |
Re: Bitcoin адрес valiation
Последние 4 символов из B58 в закодированной адреса контрольной суммы. Вы можете использовать его для проверки.
|
|
|
|
