From: Moritz Bunkus <m.bunkus@linet-services.de>
Date: Fri, 25 Feb 2011 16:53:44 +0000 (+0100)
Subject: Hashen der Passwörter mittels Digest::SHA1 (Fallback auf Digest::MD5)
X-Git-Tag: release-2.6.3~68
X-Git-Url: http://wagnertech.de/gitweb/gitweb.cgi/kivitendo-erp.git/commitdiff_plain/327e6e57d242cd915f656fc95b2f485a494700e6?ds=inline;hp=327e6e57d242cd915f656fc95b2f485a494700e6

Hashen der Passwörter mittels Digest::SHA1 (Fallback auf Digest::MD5)

Teil eines Fixes für Bug 1606. Hintergrund ist, dass bei Nutzernamen
mit Umlaut als zweitem Char crypt() ungültiges UTF-8 erstellt: Crypt
nimmt die ersten zwei Bytes (nicht Zeichen) einer Zeichenfolge und
stellt diese als Salt dem Ergebnis vorweg. Das führt zu einem
ungültigen UTF-8-Char, falls das erste Zeichen ASCII 7 bit und das
zweite Zeichen UTF-8 ist. Beispiel: "möp"
---