direkt random_bytes verwenden statt umweg ueber hash von random_string
Hanno Böck commited on 2023-12-17 18:55:53
Zeige 1 geänderte Dateien mit 1 Einfügungen und 1 Löschungen.
- modules/domains/include/domains.php fe92494..1d827f6
| ... | ... |
@@ -156,7 +156,7 @@ function unset_mailserver_lock($dom) |
| 156 | 156 |
function create_domain_secret($dom) |
| 157 | 157 |
{
|
| 158 | 158 |
$id = $dom->id; |
| 159 |
- $secret = md5(random_string(20)); |
|
| 159 |
+ $secret = bin2hex(random_bytes(16)); |
|
| 160 | 160 |
db_query("UPDATE kundendaten.domains SET secret=? WHERE id=?", [$secret, $id]);
|
| 161 | 161 |
$dom->secret = $secret; |
| 162 | 162 |
return $secret; |
| 163 | 163 |