Как стать автором
Поиск
Написать публикацию
Обновить

PHP 5.3.7 released, но обновление содержит критическую ошибку

Время на прочтение1 мин
Количество просмотров723
18 Августа была анонсирована версия 5.3.7
22 Августа анонсирован Upgrade Warning который не рекомендует установку/апгрейд этой версии.

Вкратце: при использовании функции crypt() для хэшей MD5 выдаётся только соль.
Получается вот такая очень неприятная штука:

printf("MD5: %s\n", crypt('password', '$1$U7AjYB.O$'));

Должно быть:
----------------
MD5: $1$U7AjYB.O$L1N7ux7twaMIMw0En8UUR1

А получается только соль:
--------------
MD5: $1$U7AjYB.O


Баг работает только для MD5 (алгортим по-умолчанию в php), DES и BLOWFISH не затронуты.

Разработчики обещают выпустить версию 5.3.8 с багфиксом в течение нескольких дней.

Bug #55439 crypt() returns only the salt for MD5
Теги:
Хабы:
Всего голосов 45: ↑40 и ↓5+35
Комментарии30

Публикации

Ближайшие события