suwako
/
076server
アーカイブ
1
0
フォーク 0
コード イシュー プルリクエスト プロジェクト リリース Wiki アクティビティ

脆弱性修理

このコミットが含まれているのは:
テクニカル諏訪子 2019-03-11 10:06:22 +09:00
48afae0bd7
コミット 58b8bd988a
1個のファイルの変更1行の追加1行の削除
統計情報を表示 Patchファイルをダウンロード Diffファイルをダウンロード すべてのファイルを展開 すべてのファイルを折り畳む

2
app/Http/Controllers/AuthController.php
ファイルの表示

@ -400,7 +400,7 @@ class AuthController extends Controller {
$checkPass = hash('sha256', $checkPass . $checkName->salt);
}
if ($checkPass === $checkName->password) {
if (hash_equals($checkPass, $checkName->password)) {
return array(
'uid' => $checkName->id,
'username' => $checkName->username,