Fix for surfbar if code length is zero
authorRoland Häder <roland@mxchange.org>
Sat, 13 Sep 2008 19:31:00 +0000 (19:31 +0000)
committerRoland Häder <roland@mxchange.org>
Sat, 13 Sep 2008 19:31:00 +0000 (19:31 +0000)
inc/databases.php
inc/functions.php
inc/libs/surfbar_functions.php

index fd7d2aa..74de24b 100644 (file)
@@ -114,7 +114,7 @@ define('USAGE_BASE', "usage");
 define('SERVER_URL', "http://www.mxchange.org");
 
 // This current patch level
-define('CURR_SVN_REVISION', "323");
+define('CURR_SVN_REVISION', "324");
 
 // Take a prime number which is long (if you know a longer one please try it out!)
 define('_PRIME', 591623);
index d9a2388..59e8c8c 100644 (file)
@@ -1182,6 +1182,7 @@ function GEN_RANDOM_CODE($length, $code, $uid, $DATA="") {
 
        // At least 10 numbers shall be secure enought!
        $len = $_CONFIG['code_length'];
+       if ($len == 0) $len = $length;
        if ($len == 0) $len = 10;
 
        // Cut off requested counts of number
index 8b491c6..3ca9d41 100644 (file)
@@ -450,9 +450,18 @@ LIMIT %s",
 function SURFBAR_GENERATE_VALIDATION_CODE ($id, $salt="") {
        global $_CONFIG, $SURFBAR_CACHE;
 
+       // @TODO Invalid salt should be refused
+       $SURFBAR_CACHE['salt'] = "INVALID";
+
+       // Get code length from config
+       $length = $_CONFIG['code_length'];
+
+       // Fix length to 10
+       if ($length == 0) $length = 10;
+
        // Generate a code until the length matches
        $valCode = "";
-       while (strlen($valCode) != $_CONFIG['code_length']) {
+       while (strlen($valCode) != $length) {
                // Is the salt set?
                if (empty($salt)) {
                        // Generate random hashed string
@@ -465,7 +474,7 @@ function SURFBAR_GENERATE_VALIDATION_CODE ($id, $salt="") {
                }
 
                // ... and now the validation code
-               $valCode = GEN_RANDOM_CODE($_CONFIG['code_length'], sha1(SURFBAR_GET_SALT().":".$id), $GLOBALS['userid']);
+               $valCode = GEN_RANDOM_CODE($length, sha1(SURFBAR_GET_SALT().":".$id), $GLOBALS['userid']);
                //DEBUG_LOG(__FUNCTION__.":valCode={$valCode}");
        } // END - while