PHP 5.3.7, update col buco

Gli strumenti per l'elaborazione degli ipertesti si ritrovano con un problema legato alla cifratura. Sono gli stessi membri del PHP Group a sconsigliare l'aggiornamento
Gli strumenti per l'elaborazione degli ipertesti si ritrovano con un problema legato alla cifratura. Sono gli stessi membri del PHP Group a sconsigliare l'aggiornamento

L’update 5.3.7 del noto linguaggio di scripting PHP, rilasciato la scorsa settimana, non porta con sé soltanto delle migliorie ma anche un fastidioso bug in ambito di cifratura. Per questo motivo gli stessi sviluppatori sconsigliano di effettuare l’aggiornamento.

La cifratura DES e la classe BLOWFISH procedono perfettamente, ma non è possibile creare uno script funzionante per l’autenticazione, come quelli dedicati a username e password, utilizzando l’algoritmo di default MD5 che effettua l’hashing. La versione stabile del nuovo PHP non riesce infatti a cifrare e decifrare correttamente la stringa.

La prima segnalazione del bug che rende impossibile l’utilizzo della funzione crypt () è arrivata dagli utenti PHP il giorno stesso in cui è stata rilasciato l’update. Il PHP Group conta ovviamente di trovare una cura per il bug 55439 al più presto. La versione 5.3.8 di PHP uscirà quindi in anticipo rispetto alla tabella di marcia.

Tutti coloro che non vogliono attendere l’uscita della prossima release ufficiale, possono sempre provare a le versioni “intermedie” e revisionate che hanno incominciato a circolare sul web.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

24 08 2011
Link copiato negli appunti