Sākums Izpētīt Palīdzība
Reģistrēties Pierakstīties
VendorSoftware
/
symfony
2
0
Atdalīts 0
Faili Problēmas 0 Izmaiņu pieprasījumi 0 Vikivietne
Pārlūkot izejas kodu

[Security] improved entropy to make collision attacks harder

Johannes Schmitt 14 gadi atpakaļ
vecāks
727326b7b8
revīzija
f010742e45
1 mainītis faili ar 1 papildinājumiem un 1 dzēšanām
Dalītais skats Rādīt salīdzināšanas statistiku
  1. 1 1
      src/Symfony/Component/Security/Core/Encoder/MessageDigestPasswordEncoder.php

+ 1 - 1
src/Symfony/Component/Security/Core/Encoder/MessageDigestPasswordEncoder.php
Parādīt failu 

@@ -49,7 +49,7 @@ class MessageDigestPasswordEncoder extends BasePasswordEncoder
 
 
         // "stretch" hash
 
         for ($i = 1; $i < $this->iterations; $i++) {
 
-            $digest = hash($this->algorithm, $digest, true);
 
+            $digest = hash($this->algorithm, $digest.$salted, true);
 
         }
 
 
         return $this->encodeHashAsBase64 ? base64_encode($digest) : bin2hex($digest);