Maurizio Lemmo - Tannoiser wrote:
>* venerdì 28 luglio 2006, alle 15:51, Fabio Mosti scrive:
>
>
>>Quando però la md5() è chiamata
>>nel sito su Debian per confrontare la password inserita dall'utente
>>con quella storata nel db, restituisce un risultato diverso dalla sua
>>controparte su Mandrake, col
>>
>>
>Lo script su server1 (mandrakkia) usa un salt di cui tu non tieni conto
>nello script su server2 (debian).
>
>
sulle prime l'avevo pensato anch'io, ma poi ho verificato che non viene
utilizzato (per quanto posso vedere) alcun salt... cioè la funzione
viene sempre e ovunque usata così:
$encPasw = md5 ($pasw);
e mai così:
$encPasw = md5 ($salt . $pasw);
*mumble*: aggiungere un salt migliorerebbe le cose?
--
*Fabio Mosti*
Direzione Produzione
fabio@xxxxxxxxxxxxxxxx <mailto:fabio@xxxxxxxxxxxxxxxx>
cell. 338.59.23.093
*Videoarts Webdesign*
Via F. Ambrosini 2/b
40131 Bologna BO
tel e fax 051.199.31.222
www.videoarts-wd.com <http://www.videoarts-wd.com>
|