Начало Каталог Помощ
Регистрация Вход
VendorSoftware
/
symfony
2
0
Разклонения 0
Файлове Задачи 0 Заявки за сливане 0 Уики
Преглед на файлове

[Security] improved entropy to make collision attacks harder

Johannes Schmitt преди 14 години
родител
727326b7b8
ревизия
f010742e45
променени са 1 файла, в които са добавени 1 реда и са изтрити 1 реда
Разделен изглед Покажи статистика за разликите
  1. 1 1
      src/Symfony/Component/Security/Core/Encoder/MessageDigestPasswordEncoder.php

+ 1 - 1
src/Symfony/Component/Security/Core/Encoder/MessageDigestPasswordEncoder.php
Целия файл 

@@ -49,7 +49,7 @@ class MessageDigestPasswordEncoder extends BasePasswordEncoder
 
 
         // "stretch" hash
 
         for ($i = 1; $i < $this->iterations; $i++) {
 
-            $digest = hash($this->algorithm, $digest, true);
 
+            $digest = hash($this->algorithm, $digest.$salted, true);
 
         }
 
 
         return $this->encodeHashAsBase64 ? base64_encode($digest) : bin2hex($digest);