Browse code

random_string korrigiert, so dass keine kritischen Zeichen in dem String sein können

Bernd Wurst authored on10/02/2017 16:57:25
Showing1 changed files
... ...
@@ -186,11 +186,10 @@ function output($arg)
186 186
 }
187 187
 
188 188
 
189
-function random_string($num) 
189
+function random_string($len) 
190 190
 {
191
-    // Durch base64 wird der String länger, daher geben wir nur einen Substring zurück.
192
-    $data = base64_encode(random_bytes($num));
193
-    return substr($data, 0, $num);
191
+  $s = str_replace('+', '.', base64_encode(random_bytes(ceil($len*3/4))));
192
+  return substr($s, 0, $len);
194 193
 }
195 194
 
196 195