Fehler in PHP 5.3.7 – besser auf 5.3.8 warten

Die Funktion crypt() macht bei  dem gerade erst erschienenen PHP 5.3.7 Probleme bei der Authentifizierung, weil der Hash-Algorithmus MD5 unvollständige Ergebnisse erzeugt. Wenn aber die Authentifizierung nicht sauber arbeitet, können sich Benutzer nicht mehr anmelden. Man kann sich sogar je nach Implementierung vorstellen, das aufgrund des Fehlers jedermann in so geschützte Bereich Eingang findet.

Die Version PHP 5.3.8, in der das Problem korrigiert wurde, soll in wenigen Tagen erscheinen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Fehler in PHP 5.3.7 – besser auf 5.3.8 warten

  1. Pingback: PHP 5.3.8 ist da und beseitigt den Crypt-Fehler | News, Tipps und Tricks von DMI

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.