Die Funktion crypt() macht bei dem gerade erst erschienenen PHP 5.3.7 Probleme bei der Authentifizierung, weil der Hash-Algorithmus MD5 unvollständige Ergebnisse erzeugt. Wenn aber die Authentifizierung nicht sauber arbeitet, können sich Benutzer nicht mehr anmelden. Man kann sich sogar je nach Implementierung vorstellen, das aufgrund des Fehlers jedermann in so geschützte Bereich Eingang findet.
Die Version PHP 5.3.8, in der das Problem korrigiert wurde, soll in wenigen Tagen erscheinen.
Über Klaus
Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter
Programmierung,
Sicherheit,
Tipps und Tricks abgelegt und mit
5.3.7,
crypt(),
Fehler,
MD5,
PHP,
Problem verschlagwortet. Setze ein Lesezeichen auf den
Permalink.
Die Funktion crypt() macht bei dem gerade erst erschienenen PHP 5.3.7 Probleme bei der Authentifizierung, weil der Hash-Algorithmus MD5 unvollständige Ergebnisse erzeugt. Wenn aber die Authentifizierung nicht sauber arbeitet, können sich Benutzer nicht mehr anmelden. Man kann sich sogar je nach Implementierung vorstellen, das aufgrund des Fehlers jedermann in so geschützte Bereich Eingang findet.
Pingback: PHP 5.3.8 ist da und beseitigt den Crypt-Fehler | News, Tipps und Tricks von DMI