hash_equals - 定时攻击安全字符串比较.我想知道什么是时间攻击安全.
我看到了hash_equals的实现
$result = 0;
for ($i = 0; $i < $len; $i++) {
$result |= (ord($known_string[$i]) ^ ord($user_string[$i]));
}
// They are only identical strings if $result is exactly 0...
return 0 === $result;
我想知道时间比较在哪里.
我的 css 文件位置 htdoc/anyFolder/css/style.css 和图像文件夹文件位置 htdoc/anyFolder/image/search.png。我在 css 文件中使用了背景图像规则,background-image: url("/image/search.png");
但我没有找到图像。浏览器查找http://localhost/image/search.png而它应该查找 http://localhost/anyFolder/image/search.png。问题出在哪儿。我试过
background-image: url("../image/search.png");
background-image: url("/../image/search.png");
background-image: url("./../image/search.png");
没有这个工作。找不到问题出在哪里。这是否取决于包含 css 文件的位置。