Zum Inhalt

openSuSE 11.1, Mahara und Session-Hashes

Jaja, die gute SuSE Linux AG, bzw. Novell. Eigene Patche können wirklich die Systemsicherheit fördern. Können. Aber sie haben auch die Fähigkeit, viel kaputt zu machen. Im folgenden Beispiel führt eine Standardeinstellung dazu, dass die E-Portfolio-Software Mahara nicht funktioniert.

Bei der Installation von Mahara beklagte sich das EP-System  über zu lange Hashes. Hashes zu lang? Sollten MD5 und SHA-1 nicht immer die gleiche Länge (32 bzw 40 bit in Hex-schreibweise) haben? Gewiss! Aber Mahara kann wohl mit diesem Standard noch nicht allzuviel anfangen und braucht 32bittige Hashes. Gucken wir uns dazu mal die php.ini an:

Die Standardeinstellung ist laut php.net 0. Mahara braucht auch immer genau diese Einstellung für eine 32bit-SessionID. Die Standardeinstellung unter openSuSE auf „1“ generiert aber leider 40bittige Session-IDs. Also setzt man die Einstellung kurzerhand auf 0 um MD5-Hashes zu generieren:

Und siehe da: Wir haben Ruhe! Sehr schön SuSE, danke für diese unnütze Hürde…

Published inHow Tos

Schreibe den ersten Kommentar

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.