Joomla CMS  4.2.2
Documentation des API du CMS Joomla en version 4.2.2
Fonctions membres publiques statiques
Référence de la classe Crypt
+ Graphe d'héritage de Crypt:

Fonctions membres publiques statiques

static timingSafeCompare ($known, $unknown)
 
static safeStrlen ($str)
 
static safeSubstr ($str, $start, $length=null)
 
- Fonctions membres publiques statiques hérités de Crypt
static genRandomBytes ($length=16)
 

Membres hérités additionnels

- Fonctions membres publiques hérités de Crypt
 __construct (?CipherInterface $cipher=null, ?Key $key=null)
 
 decrypt ($data)
 
 encrypt ($data)
 
 generateKey (array $options=[])
 
 setKey (Key $key)
 

Description détaillée

Crypt is a Joomla Platform class for handling basic encryption/decryption of data.

Depuis
3.0.0

Documentation des fonctions membres

◆ safeStrlen()

static safeStrlen (   $str)
static

Safely detect a string's length

This method is derived from ::safeStrlen()

Paramètres
string$strString to check the length of
Renvoie
integer
Depuis
3.5 mbstring.func_overload
Exceptions

Références null.

◆ safeSubstr()

static safeSubstr (   $str,
  $start,
  $length = null 
)
static

Safely extract a substring

This method is derived from ::safeSubstr()

Paramètres
string$strThe string to extract the substring from
integer$startThe starting position to extract from
integer$lengthThe length of the string to return
Renvoie
string
Depuis
3.5

Références $start, et null.

◆ timingSafeCompare()

static timingSafeCompare (   $known,
  $unknown 
)
static

A timing safe comparison method.

This defeats hacking attempts that use timing based attack vectors.

NOTE: Length will leak.

Paramètres
string$knownA known string to check against.
string$unknownAn unknown string to check.
Renvoie
boolean True if the two strings are exactly the same.
Depuis
3.2

Explanation about the function_exists

Yes, hash_equals has existed since PHP 5.6.0 and Joomla's minimum requirements are higher than that. However, this does not prevent a misguided server administrator from disabling hash_equals in php.ini. Hence the need for checking whether the function exists or not.

If hash_equals is not available we use a pure PHP implementation by Anthony Ferrara.

Voir également
https://blog.ircmaxell.com/2014/11/its-all-about-time.html

Références $i, et $result.

Référencé par BackupcodesModel\isBackupCode(), Token\onUserAuthenticate(), et MD5Handler\validatePassword().

La documentation de cette classe a été générée à partir du fichier suivant :