ぜろちゃんねるスクリプト総合質問スレ Part7

272 ：◆hikArinCL2 ：2005/10/30(日) 18:18:24 ID:???0

>>269
エスケープするタグを間違えると悪い人がクッキーの情報を盗んでなりすましたり、
ブラクラを仕掛けて掲示板の利用者から管理人にクレームをつけようとする、
といったことが出来てしまうので、タグ使用可能は行うべきではありません

それでも、という場合はsamwise.plのDecodeForm関数の73行目あたりの改造例を
ひとつ示します(下記の例は<hr>を有効にするもの)

$this->{'FORM'}->{$var} = $val;
}
$this->{'FORM'}->{'FROM'} =~ s/&lt;hr&gt;/<hr>/g;
$this->{'FORM'}->{'MESSAGE'} =~ s/&lt;hr&gt;/<hr>/g;
}

>>270
cryptの暗号化アルゴリズムがDESではなくMD5によるものだから、と推測
http://www.linux.or.jp/JM/html/LDP_man-pages/man3/crypt.3.html

パスをcryptで暗号化しない方法でとるならelves.plのGetStrictPass関数を
以下のようにすれば暗号化が行われなくなりますが、無保証です

sub GetStrictPass
{
my $this = shift;
my ($pass,$key) = @_;

return $pass;
}