新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › PHP刚刚油墨了一把

精华好帖回顾
· 从建房用料看新旧房的优缺点 (2006-1-6) Foreveryoung	· （2012三月行）No Rush!！I'm on Fiji Time！---八天完美斐济本岛+MANA之旅~（无敌攻略+详尽资讯+多图+真人照）完结！ (2012-3-20) bingzang
· 闯红灯上法庭了今天法庭经历(填完坑) (2008-1-22) applenet	· 年底税务知识分享-FBT,Salary Packaging or Salary Sacrifice-(4)实例小结篇 (2008-6-14) simonwang

查看: 1534|回复: 6

PHP刚刚油墨了一把 [复制链接]

bulaohu

钻石靴族

发表于 2011-8-23 18:46 |显示全部楼层

此文章由 bulaohu 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 bulaohu 所有！转贴必须注明作者、出处和本声明，并保持内容完整

https://bugs.php.net/bug.php?id=55439 :-)

Limitless

草鞋族

发表于 2011-8-24 01:02 |显示全部楼层

此文章由 Limitless 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Limitless 所有！转贴必须注明作者、出处和本声明，并保持内容完整

奇怪啊，那人问的是md5，但是例子给的是crypt()，crypt生成的是des加密的hash啊，用md5的话直接md5()就行了

kr2000

白金靴族

发表于 2011-8-24 10:50 |显示全部楼层

此文章由 kr2000 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 kr2000 所有！转贴必须注明作者、出处和本声明，并保持内容完整

考，这个bug太夸张了吧

kr2000

白金靴族

发表于 2011-8-24 10:51 |显示全部楼层

此文章由 kr2000 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 kr2000 所有！转贴必须注明作者、出处和本声明，并保持内容完整

根据系统来的
crypt() will return a hashed string using the standard Unix DES-based algorithm or alternative algorithms that may be available on the system.

Some operating systems support more than one type of hash. In fact, sometimes the standard DES-based algorithm is replaced by an MD5-based algorithm.

原帖由 Limitless 于 2011-8-24 00:02 发表
奇怪啊，那人问的是md5，但是例子给的是crypt()，crypt生成的是des加密的hash啊，用md5的话直接md5()就行了

50个behaviour面试问题，答案以及问的原因

bulaohu

钻石靴族

发表于 2011-8-24 12:35 |显示全部楼层

此文章由 bulaohu 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 bulaohu 所有！转贴必须注明作者、出处和本声明，并保持内容完整

是啊，这个bug夸张到所有使用md5 hash的密码统统失效，你打啥进去都能通过

跟这个能拼一拼的恐怕只有dropbox了，他们前不久出了个大问题，有人把test code给push到production server上去了，结果是有大概几个小时的时间里任何人都可以用任何密码登录到任何其他人的账户里去