18 Августа была анонсирована версия 5.3.7
22 Августа анонсирован Upgrade Warning который не рекомендует установку/апгрейд этой версии.
Вкратце: при использовании функции crypt() для хэшей MD5 выдаётся только соль.
Получается вот такая очень неприятная штука:
Баг работает только для MD5 (алгортим по-умолчанию в php), DES и BLOWFISH не затронуты.
Разработчики обещают выпустить версию 5.3.8 с багфиксом в течение нескольких дней.
Bug #55439 crypt() returns only the salt for MD5
22 Августа анонсирован Upgrade Warning который не рекомендует установку/апгрейд этой версии.
Вкратце: при использовании функции crypt() для хэшей MD5 выдаётся только соль.
Получается вот такая очень неприятная штука:
printf("MD5: %s\n", crypt('password', '$1$U7AjYB.O$'));
Должно быть:
----------------
MD5: $1$U7AjYB.O$L1N7ux7twaMIMw0En8UUR1
А получается только соль:
--------------
MD5: $1$U7AjYB.O
Баг работает только для MD5 (алгортим по-умолчанию в php), DES и BLOWFISH не затронуты.
Разработчики обещают выпустить версию 5.3.8 с багфиксом в течение нескольких дней.
Bug #55439 crypt() returns only the salt for MD5