Hashen der Passwörter mittels Digest::SHA1 (Fallback auf Digest::MD5)
authorMoritz Bunkus <m.bunkus@linet-services.de>
Fri, 25 Feb 2011 16:53:44 +0000 (17:53 +0100)
committerMoritz Bunkus <m.bunkus@linet-services.de>
Fri, 25 Feb 2011 16:55:00 +0000 (17:55 +0100)
commit327e6e57d242cd915f656fc95b2f485a494700e6
tree0ba8bbc6b11d5e2d33c5a02ade464268101b3d1f
parent8d8fc8dd372e0883e386cb7cecf1483a6f73d1cb
Hashen der Passwörter mittels Digest::SHA1 (Fallback auf Digest::MD5)

Teil eines Fixes für Bug 1606. Hintergrund ist, dass bei Nutzernamen
mit Umlaut als zweitem Char crypt() ungültiges UTF-8 erstellt: Crypt
nimmt die ersten zwei Bytes (nicht Zeichen) einer Zeichenfolge und
stellt diese als Salt dem Ergebnis vorweg. Das führt zu einem
ungültigen UTF-8-Char, falls das erste Zeichen ASCII 7 bit und das
zweite Zeichen UTF-8 ist. Beispiel: "möp"
SL/Auth/DB.pm