To: bsd-dk@bsd-dk.dk Subject: Re: md5-kryptering i php4 på FreeBSD's amd64 From: "Poul-Henning Kamp" <none@phk--phk.freebsd.dk.lh.bsd-dk.dk> Date: Wed, 18 Feb 2004 19:44:15 +0100
In message <none@20040218105333.17675.qmail--web14104.mail.yahoo.com.lh.bsd-dk.dk>, =?iso-8859-1?q
?Claus=20Guttesen?= writes:
>Hej.
>
>Kunne ikke logge ind på vores web-sider da jeg testede
>opteron-serveren (amd64-port). Det viste sig at php's
>crypt-funktionen åbenbart laver en DES-kryptering.
>
>Vi har nøjagtig samme kode på vores prod.-servere (på
>i386) som virker. Ek eksempel på output'et fra min
>test-server (også i386-port):
>
>Salt til maden: $1$s3a.E3JF
>crypt: $1$s3a.E3JF$e.XKOK7Acpn06OY.X8SD8.
>dbpwd: $1$s3a.E3JF$e.XKOK7Acpn06OY.X8SD8.
>
>Her fra opteron-serveren:
>Salt til maden: $1$IsLQ72/P
>crypt: $1sAcaAPaH8Ho
>dbpwd: $1$IsLQ72/P$TmcstJJnZ62IBtkMXMCWh0
>
>Crypt-funktionen returnerer en tekst på 13 tegn
>(=DES).
Et DES password starter aldrig med "$1"
Læg også mærke til at det andet og tredje '$' mangler samt at
saltet er forskelligt fra det du har givet den. Jeg kan ikke umiddelbart
se nogen sammenhæng imellem output og forventet output.
Jeg har ikke hørt om nogle tilsvarende rapporter og sledge.freebsd.org
ser ud til at virke fint:
sledge phk> cat > a.c
#include <stdio.h>
#include <unistd.h>
int
main(int argc __unused, char **argv __unused)
{
printf("%s\n", crypt("foo", "$1$s3a.E3JF"));
return (0);
}
^D
sledge phk> cc a.c -lcrypt
sledge phk> ./a.out
$1$s3a.E3JF$zEuPT/HmzZVo9Fh99necU/
sledge phk> uname -m
amd64
sledge phk>
-- Poul-Henning Kamp | UNIX since Zilog Zeus 3.20 phk@FreeBSD.ORG | TCP/IP since RFC 956 FreeBSD committer | BSD since 4.3-tahoe Never attribute to malice what can adequately be explained by incompetence.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:37 CET