Nem sokkal a PHP legújabb, 5.3.7-es változatának kiadása után derült ki, hogy a nyelv beépített könyvtárának crypt() függvényében elszúrták a saltolt MD5 hash-ek számítását. A problémát egy helytelenül használt strlcat() hívás okozza, melyet a veszélyesnek ítélt strcat() hívás helyett vezettek be. A hiba következtében egyes esetekben a crypt() nem a kiszámított hash értékkel, hanem csak a salttal tér vissza.
MD5 számítási hiba a PHP 5.3.7 crypt()-ben
2011.08.23. 13:34 | buherator | Szólj hozzá!
Címkék: php md5 crypt fail
Ajánlott bejegyzések:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Nincsenek hozzászólások.
