The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление PHP 5.4.7 и 5.3.17. В PHP 5.5 ожидается новый API для хэширования паролей

14.09.2012 09:48

Представлены корректирующие выпуски интерпретатора языка программирования PHP - 5.4.7 и 5.3.17, в которых устранено 29 ошибок, не связанных с безопасностью, но устраняющих некоторые серьёзные проблемы со стабильностью, в том числе к крахам и утечкам памяти. Из устранённых ошибок отмечается решение проблемы с установкой исполняемых файлов php как binary.dSYM и невозможность обработать больше одной директивы для директории через registry в Windows. В анонсе настоятельно рекомендуется обновить PHP до представленных новых версий.

Отдельный интерес представляет план по реализации в будущей ветке PHP 5.5 нового API для хэширования паролей. Основное отличие нового API в том, что оно возьмёт на себя генерацию надёжных хэшей, скрыв от разработчика операции ручного указания salt-а и выбора алгоритма хэширования (по умолчанию используется Bcrypt), таким образом предоставив более надёжные и простые для использования высокоуровневые функции. Создание хэша будет сведено к выполнению "$hash = password_hash($password, PASSWORD_DEFAULT);", а проверка к вызову "password_verify($password, $hash)". В качестве причины внедрения нового API называется безалаберное отношение многих разработчиков к генерации salt-ов и повсеместный выбор нестойких к перебору алгоритмов хэширования.

  1. Главная ссылка к новости (http://www.php.net/archive/201...)
  2. OpenNews: Корректирующие релизы PHP 5.4.6 и 5.3.16
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34838-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, The Doctor (ok), 10:57, 14/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    > В качестве причины внедрения нового API называется безалаберное отношение многих разработчиков к генерации salt-ов и повсеместный выбор нестойких к перебору алгоритмов хэширования.

    PHP is so PHP. :)

     
     
  • 2.4, x0r (??), 11:50, 14/09/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    собственно, а что они хотели? защита от дурака, должна быть, хотя бы в режиме отлдаки
     
  • 2.9, samm (ok), 14:01, 14/09/2012 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    вот как будто в других языках использование md5 hash без соли - редкость.
     

  • 1.16, satarsa (??), 17:05, 14/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    > в которых устранено 29 ошибок, не связанных с безопасностью

    То есть безопасность уже совсем не исправляют?

     
     
  • 2.18, Аноним (-), 08:44, 16/09/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Уже 5.3.17, а PHP 5.2.17 живее всех живых http://code.google.com/p/php52-backports/
    никому мегафичи 5.4 не нужны, хостерам нужна стабильность так как клиенты платят деньги и перереписывать скрипты не будут.
     
     
  • 3.19, Денис (??), 04:59, 17/09/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    +1 Для хостеров 5.2.17 еще живее всех живых
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру