Sigo recopilando fallos del mundo real que siempre nos vienen bien para darnos cuenta de que estas cosas son complicadas. Y que los proyectos del perfil más alto (no desde el punto de vista de la seguridad, que a veces también, sino de uso y extensión) cometen también errores. En este caso, Serious Crypto Bug Found in PHP 5.3.7:
“If crypt() is executed with MD5 salts, the return value conists of the salt only. DES and BLOWFISH salts work as expected. I tested with php from openSUSE PHP5 repository,” the report said. Several other users reproduce the problem on various other platforms.
Más detalles en Bug #55439 crypt() returns only the salt for MD5.
Advertisement
mbpfernand0
