To: bsd-dk@bsd-dk.dk Subject: Re: md5-kryptering i php4 på FreeBSD's amd64 From: "Poul-Henning Kamp" <none@phk--phk.freebsd.dk.lh.bsd-dk.dk> Date: Wed, 25 Feb 2004 11:40:15 +0100
In message <none@20040225101826.56853.qmail--web14102.mail.yahoo.com.lh.bsd-dk.dk>, =?iso-8859-1?q
>Så kom jeg i tanke om at skallen (ikke min, men zsh
>samt andre) tolker kommandolinie-parametre inden de
>sendes til f.eks. et program, bl.a. $-tegnet. Da jeg
>puttede enkelt-anførselstegn (') omkring saltet,
>stemte kodeordet overens med det krypterede. Så jeg
>tror at der sker noget tilsvarende på php4 på amd64.
Ja, jeg valgte med vilje '$' tegnet da jeg skrev MD5 crypt for at gøre
det så svært som muligt at bruge passwords i shellscripts.
-- Poul-Henning Kamp | UNIX since Zilog Zeus 3.20 phk@FreeBSD.ORG | TCP/IP since RFC 956 FreeBSD committer | BSD since 4.3-tahoe Never attribute to malice what can adequately be explained by incompetence.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:37 CET