ここでビー玉を失っていると思います... Web サイトに問題があり、ログインの受け入れがランダムに停止します。私は今、非常に奇妙な振る舞いをしている crypt() までたどることができました。
私のデータベースには、暗号化されたバージョンのユーザー パスワードがあります。Og12345678 としましょう。
ユーザーがログインすると、パスワードを入力し、データベースからソルトを読み取り、入力した内容を暗号化して比較します-通常、これは非常にうまく機能します。
だから私は crypt($enteredPassword, $saltFromDb) をやっています - この場合、ソルトはもちろん Og になります。通常、特定のユーザーのパスワード暗号化は正常に機能します。
問題が発生すると(そして、Apacheを再起動するまで永続的な変更になります)、cryptが同じ入力に対して同じソルトで異なる回答を返し始めることがわかりました。
ただし、一貫性があります。つまり、システムが間違っていると、crypt は間違った答えを返しますが、常に同じ間違った答えを返します。ページを繰り返し更新すると、同じ出力が表示されます。同じソルトが新たに不正確なクリプトの結果にも示されているため、ソルトがどこかで失われているわけではありません。
その後、Apache を再起動し、何も変更せずにスクリプトを再実行すると、crypt の結果は本来あるべき状態に戻ります。
それが最新の PHP (5.2.8) ではないことを感謝しますが、それが後のバージョンで修正された既知のバグであるかどうかを含め、これに関する意見を評価します (PHP のアップグレードは、多くのサイトでは満足のいく作業ではありません。アップグレードのたびにすべてを再テストする必要があります) - 既知の修正されたバグである場合は、明らかにすべてをできるだけ早くアップグレードします。それ以上は、暗号化を外部に委託する方が簡単でしょう。私のサイトの共通の場所。
任意の入力をいただければ幸いです。
マット・ペドルスデン
--- 更新: 2011 年 3 月 11 日
オペレーティング システムに関する以前のコメントの修正... - オペレーティング システムは Windows Server 2008 SP1 64 ビットです。申し訳ありませんが、覚えていると仮定するのではなく、再確認する必要がありました。マシンは、Dell 2950 8 GB RAM、Xeon プロセッサです。
私はKrtekが提案している線に沿って考え始めています-システムが不安定になったとき、新しいcrypt()を生成すると(つまり、変数を文字列に設定し、それを暗号化し、暗号と比較する非常に単純な例) - すべてうまくいきます。サーバーを再起動すると、再び以前の計算に戻ります。だから私は間違いなく、crypt() の結果を計算するために使用されるアルゴリズムを変更する何かに傾いています...これが起こる原因について何か考えはありますか? CRYPT_STD_DES などの値を出力しましたが、再起動しても変化しません。
これが起こる原因について何か手がかりを得た人はいますか?
それが何であれ、昨日は 1 日に 2 回起こったようで、最も奇妙でした。
これまでの回答に感謝します。
--- 更新: 2011 年 3 月 16 日
別のアップデートを提供したかっただけです。
これはまだ起こっていますが、その理由はまだ理解されていません。
将来誰かがこれに遭遇した場合に備えて、今後の私の解決策は、厄介なハックを行って、すべての crypt() 実行を外部の C# アプリケーションにプッシュし、PHP に依存する必要をなくすことだと思います。どこかで何かがうまくいかず、この時点で私が見ることができる唯一の解決策は、それを方程式から完全に削除することです.
もちろん、それがまだ起こるのであれば、それを知るのも興味深いでしょう! :)
皆さんありがとう。