Visa ett inlägg
Oläst 2009-07-07, 22:19 #5
Jonas Jonas är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2004
Inlägg: 3 364
Jonas Jonas är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2004
Inlägg: 3 364
Vad skall man säga? Pinsamt Voddler...

Nu kanske det är dags att man uppdaterar sina lösenord, eftersom nu har salt & MD5 summa läckt ut... (Japp, är BBB kund och har lämnat mina uppgifter till Voddler)

Och som flera nämnt här på forumet där några här på forumet sagt att MD5 + Salt är tillräckligt för en webbtjänst. Nu har det bevisats att det inte räcker.

Pinsamt av Voddler (eller ja, egentligen av Zend) att inte ha starkare grejer på lösenorden...

http://paste2.org/p/299478
Kod:
  
  public function encryptPassword($plain){
  	$password = '';
 mt_srand((double)microtime()*1000000);
 
   for ($i=0; $i<10; $i++) {
    $password .= mt_rand();
   }
	
   $salt = substr(md5($password), 0, 2);
	
   $password = md5($salt . $plain) . ':' . $salt;
	
   return $password;
  }
Jonas är inte uppkopplad   Svara med citatSvara med citat