Changeset 3115

Timestamp:

11/29/11 11:32:22 (18 months ago)

Author:

azerttyu

Message:

Permettre les mots de passe vide pour les comptes FTP

• closed #1284
• CRYPT de mysql ne gere pas la chaine vide, on passe par la fonction PHP
  • microtime car autrement il utilse le sel le plus fort et ne gere pas pas un pass DESS et donc un crypt de 34 caractères
  • strrev car seul les 2 premiers caractéres du sel sont pris en compte , donc pour choper les microseconde

File:

• alternc/branches/stable-1.0/bureau/class/m_ftp.php (modified) (2 diffs)

alternc/branches/stable-1.0/bureau/class/m_ftp.php

@@ -205 +205 @@
         }
       }
-
-      $db->query("UPDATE ftpusers SET name='".$prefixe.$login."', password='', encrypted_password=ENCRYPT('$pass'), homedir='/var/alternc/html/$l/$lo/$dir', uid='$cuid' WHERE id='$id';");
+      $encrypted_password = crypt($pass,strrev(microtime(true)));
+      $db->query("UPDATE ftpusers SET name='".$prefixe.$login."', password='', encrypted_password='$encrypted_password', homedir='/var/alternc/html/$l/$lo/$dir', uid='$cuid' WHERE id='$id';");
     } else {
       $db->query("UPDATE ftpusers SET name='".$prefixe.$login."', homedir='/var/alternc/html/$l/$lo/$dir', uid='$cuid' WHERE id='$id';");
@@ -282 +282 @@
 
     if ($quota->cancreate("ftp")) {
-      $db->query("INSERT INTO ftpusers (name,password, encrypted_password,homedir,uid) VALUES ('".$prefixe.$login."', '', ENCRYPT('$pass'), '/var/alternc/html/$l/$lo/$dir', '$cuid')");
+      $encrypted_password = crypt($pass,strrev(microtime(true)));
+      $db->query("INSERT INTO ftpusers (name,password, encrypted_password,homedir,uid) VALUES ('".$prefixe.$login."', '', '$encrypted_password', '/var/alternc/html/$l/$lo/$dir', '$cuid')");
       return true;
     } else {