L’update 5.3.7 del noto linguaggio di scripting PHP, rilasciato la scorsa settimana, non porta con sé soltanto delle migliorie ma anche un fastidioso bug in ambito di cifratura. Per questo motivo gli stessi sviluppatori sconsigliano di effettuare l’aggiornamento.
La cifratura DES e la classe BLOWFISH procedono perfettamente, ma non è possibile creare uno script funzionante per l’autenticazione, come quelli dedicati a username e password, utilizzando l’algoritmo di default MD5 che effettua l’hashing. La versione stabile del nuovo PHP non riesce infatti a cifrare e decifrare correttamente la stringa.
La prima segnalazione del bug che rende impossibile l’utilizzo della funzione crypt () è arrivata dagli utenti PHP il giorno stesso in cui è stata rilasciato l’update. Il PHP Group conta ovviamente di trovare una cura per il bug 55439 al più presto. La versione 5.3.8 di PHP uscirà quindi in anticipo rispetto alla tabella di marcia.
Tutti coloro che non vogliono attendere l’uscita della prossima release ufficiale, possono sempre provare a le versioni “intermedie” e revisionate che hanno incominciato a circolare sul web.
Roberto Pulito
Ti potrebbe interessare
24 ago 2011