To main content

openSuSE 11.1, Mahara und Session-Hashes

Veröffentlicht von Benjamin Marwell am
Jaja, die gute SuSE Linux AG, bzw. Novell. Eigene Patche können wirklich die Systemsicherheit fördern. Können. Aber sie haben auch die Fähigkeit, viel kaputt zu machen. Im folgenden Beispiel führt eine Standardeinstellung dazu, dass die E-Portfolio-Software Mahara nicht funktioniert. Bei der Installation von Mahara beklagte sich das EP-System  über zu lange Hashes. Hashes zu lang? Sollten MD5 und SHA-1 nicht immer die gleiche Länge (32 bzw 40 bit in Hex-schreibweise) haben? Gewiss! Aber Mahara kann wohl mit diesem Standard noch nicht allzuviel anfangen und braucht 32bittige Hashes. Gucken wir uns dazu mal die php.ini an:
; Select a hash function
; 0: MD5   (128 bits)
; 1: SHA-1 (160 bits)
session.hash_function = 1
Die Standardeinstellung ist laut php.net 0. Mahara braucht auch immer genau diese Einstellung für eine 32bit-SessionID. Die Standardeinstellung unter openSuSE auf "1" generiert aber leider 40bittige Session-IDs. Also setzt man die Einstellung kurzerhand auf 0 um MD5-Hashes zu generieren:
$ sed -i -e 's/session.hash_function = 1/session.hash_function = 0/g' \
 /etc/php5/apache2/php.ini
Und siehe da: Wir haben Ruhe! Sehr schön SuSE, danke für diese unnütze Hürde...