新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › PHP刚刚油墨了一把

精华好帖回顾
· 半月谈12月-- 大时代的故事（民国风云录） (2011-12-11) dootbear	· 写给即将踏上澳洲土地的朋友们 (1)(看过的朋友就不要费神近来了) (2004-12-20) spirit1
· 小儿女记事系列13-我为读书狂（一个澳洲小学生的英文中文书单，48楼起继续更新） (2009-11-9) 清凉	· 2024年5月27-7月2日35天加拿大大瀑布班夫阿拉斯加邮轮和部分美国国家公园的自由行 (2024-7-16) jenny1994

查看: 1486|回复: 6

PHP刚刚油墨了一把 [复制链接]

bulaohu

钻石靴族

发表于 2011-8-23 18:46 |显示全部楼层

此文章由 bulaohu 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 bulaohu 所有！转贴必须注明作者、出处和本声明，并保持内容完整

https://bugs.php.net/bug.php?id=55439 :-)

Limitless

草鞋族

发表于 2011-8-24 01:02 |显示全部楼层

此文章由 Limitless 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Limitless 所有！转贴必须注明作者、出处和本声明，并保持内容完整

奇怪啊，那人问的是md5，但是例子给的是crypt()，crypt生成的是des加密的hash啊，用md5的话直接md5()就行了

kr2000

白金靴族

发表于 2011-8-24 10:50 |显示全部楼层

此文章由 kr2000 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 kr2000 所有！转贴必须注明作者、出处和本声明，并保持内容完整

考，这个bug太夸张了吧

kr2000

白金靴族

发表于 2011-8-24 10:51 |显示全部楼层

此文章由 kr2000 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 kr2000 所有！转贴必须注明作者、出处和本声明，并保持内容完整

根据系统来的
crypt() will return a hashed string using the standard Unix DES-based algorithm or alternative algorithms that may be available on the system.

Some operating systems support more than one type of hash. In fact, sometimes the standard DES-based algorithm is replaced by an MD5-based algorithm.

原帖由 Limitless 于 2011-8-24 00:02 发表
奇怪啊，那人问的是md5，但是例子给的是crypt()，crypt生成的是des加密的hash啊，用md5的话直接md5()就行了

50个behaviour面试问题，答案以及问的原因

bulaohu

钻石靴族

发表于 2011-8-24 12:35 |显示全部楼层

此文章由 bulaohu 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 bulaohu 所有！转贴必须注明作者、出处和本声明，并保持内容完整

是啊，这个bug夸张到所有使用md5 hash的密码统统失效，你打啥进去都能通过

跟这个能拼一拼的恐怕只有dropbox了，他们前不久出了个大问题，有人把test code给push到production server上去了，结果是有大概几个小时的时间里任何人都可以用任何密码登录到任何其他人的账户里去