[AlternC-dev] AWStats avec des modules de cryptage PHP

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Olivier Huet (Perso) olivier.huet31 at free.fr
Lun 23 Avr 11:59:10 CEST 2007


Bonjour à tous,

 

Sur un serveur, je me suis laissé aller à installer tout plein de module de
cryptage pour PHP… ;)

 

Problème, la fonction crypt() de php renvoit par défaut du des standard,
mais lorsque php trouve un module de cryptage plus robuste il l’utilise
automatiquement.

 

C’est très bien dans la majorité des cas, parcequ’on va toujours utiliser
cette fonction crypt pour crypter et comparer les mots de passe.


Mais pour générer un mot de passe dans un .htpasswd, c’est pas bon du tout…

 

J’ai donc légerement modifié mon /var/alternc/bureau/class/m_aws.php pour
forcer le cryptage en DES standard.

 

Voici le diff pour ceux qui ca intéresseraient (et éventuellement le
commiter ?)

 

Olivier

 

 

--- m_aws.old.php       2007-04-23 11:14:36.835399957 +0200

+++ m_aws.php   2007-04-23 11:15:50.949664011 +0200

@@ -399,7 +399,8 @@

       $err->raise("aws",7); // Login already not exists

       return false;

     }

-    $pass=crypt($pass);

+    $salt=chr(rand(32,255)).chr(rand(32,255));

+    $pass=crypt($pass,$salt);

     $db->query("INSERT INTO aws_users (uid,login,pass) VALUES
('$cuid','$login','$pass');");

     $this->_createhtpasswd();

     return true;

 

 

 

 

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.alternc.org/arch/dev/attachments/20070423/e6804906/attachment.html>


Plus d'informations sur la liste de diffusion Dev