Пользователи с хэшем пароля, зашифрованным md5 не авторизуются после обновления с 0.9.13 -> 0.9.14
| Uch |
|
|---|---|
|
Не знаю является ли это ошибкой или частным случаем-глюком. По этому создал отдельную тему. Я обновился с Гены до Сиены 0.9.13 и далее до 0.9.14. И заметил странность: старые пользователи, оставшиеся от Гены, чей пароль был зашифрован с помощью md5 не авторизуются в системе. Дело в том, что при передаче пароля в скрипт login.php функция
$rpassword = cot_import('rpassword','P','HTM', 32, TRUE);
Возвращает пароль (допустим мы передаем пароль 'abcd') с переводм строки до и после него: \nabcd\n Вопрос: что это за глюк? Функция cot_import в 0.9.13 и 0.9.14 идентична. Форма авторизации тоже. Я заметил, что в заголовке ответа на авторизацию в 0.9.13 присутствует строка 'Vary: Accept-Encoding' в ответе 0.9.14 ее нет. На sha256 этот глюк не влияет |
|
| This post was edited by Uch (2013-09-29 21:53, 10 years ago) |
| Macik |
|
|---|---|
|
А что все-таки находится в переменной $_POST['rpassword'] ? https://github.com/macik
правильный хостинг — https://goo.gl/fjCa1F |
| Uch |
|
|---|---|
|
Пароль передается без лишних знаков перевода строки. |
| Macik |
|
|---|---|
|
Странно. А дебаггером туда заглянуть можно? И пошагово просканировать... Очень интересно. https://github.com/macik
правильный хостинг — https://goo.gl/fjCa1F |
| Uch |
|
|---|---|
|
Каким образом? |
