Menü

Finger weg von PHP 5.3.7

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 166 Beiträge
Von

Aufgrund eines Fehlers im kürzlich veröffentlichten PHP-Release 5.3.7 raten die Entwickler von der Installation dieser Version ab und empfehlen auf die Version 5.3.8 zu warten. Ein Fehler in der Funktion crypt() führt im Zusammenhang mit dem Hash-Algorithmus MD5 dazu, dass als Ergebnis einer Hash-Operation mit Salt nur das Salt zurückgeliefert wird. Normalerweise sollte die Funktion eine Zeichenkette mit Salt und dem Hash-Wert zurückgeben.

Der Fehler kann unter Umständen dazu führen, dass bei Webanwendungen die Authentifizierung nicht mehr korrekt funktioniert. Bei den Algorithmen DES und Blowfish funktioniert crypt() weiter wie erwartet. PHP 5.3.8 soll in den nächsten Tagen erscheinen. (dab)