random_string korrigiert, so dass keine kritischen Zeichen in dem String sein können
Bernd Wurst commited on 2017-02-18 18:02:07
Zeige 1 geänderte Dateien mit 3 Einfügungen und 4 Löschungen.
- inc/base.php 3557047..316737c
| ... | ... |
@@ -186,11 +186,10 @@ function output($arg) |
| 186 | 186 |
} |
| 187 | 187 |
|
| 188 | 188 |
|
| 189 |
-function random_string($num) |
|
| 189 |
+function random_string($len) |
|
| 190 | 190 |
{
|
| 191 |
- // Durch base64 wird der String länger, daher geben wir nur einen Substring zurück. |
|
| 192 |
- $data = base64_encode(random_bytes($num)); |
|
| 193 |
- return substr($data, 0, $num); |
|
| 191 |
+ $s = str_replace('+', '.', base64_encode(random_bytes(ceil($len*3/4))));
|
|
| 192 |
+ return substr($s, 0, $len); |
|
| 194 | 193 |
} |
| 195 | 194 |
|
| 196 | 195 |
|
| 197 | 196 |