PHP 5.3.7 released содержит критическую ошибку

18 Августа была анонсирована версия 5.3.7
22 Августа анонсирован Upgrade Warning который не рекомендует установку/апгрейд этой версии.

Вкратце: при использовании функции crypt() для хэшей MD5 выдаётся только соль.
Получается вот такая очень неприятная штука:

printf(«MD5: %s\n», crypt(‘password’, ‘$1$U7AjYB.O$’));

Должно быть:
—————-
MD5: $1$U7AjYB.O$L1N7ux7twaMIMw0En8UUR1

А получается только соль:
—————
MD5: $1$U7AjYB.O

Баг работает только для MD5 (алгортим по-умолчанию в php), DES и BLOWFISH не затронуты.

Разработчики обещают выпустить версию 5.3.8 с багфиксом в течение нескольких дней.

Источник: http://habrahabr.ru/blogs/php/126857/


Понравилась статья? Поделись с остальными.

Комментарии закрыты.