Code Coverage
 
Lines
Functions and Methods
Classes and Traits
Total
85.71% covered (warning)
85.71%
6 / 7
66.67% covered (warning)
66.67%
2 / 3
CRAP
0.00% covered (danger)
0.00%
0 / 1
MWSaltedPassword
85.71% covered (warning)
85.71%
6 / 7
66.67% covered (warning)
66.67%
2 / 3
5.07
0.00% covered (danger)
0.00%
0 / 1
 getDefaultParams
100.00% covered (success)
100.00%
1 / 1
100.00% covered (success)
100.00%
1 / 1
1
 getDelimiter
100.00% covered (success)
100.00%
1 / 1
100.00% covered (success)
100.00%
1 / 1
1
 crypt
80.00% covered (warning)
80.00%
4 / 5
0.00% covered (danger)
0.00%
0 / 1
3.07
1<?php
2/**
3 * Implements the MWSaltedPassword class for the MediaWiki software.
4 *
5 * This program is free software; you can redistribute it and/or modify
6 * it under the terms of the GNU General Public License as published by
7 * the Free Software Foundation; either version 2 of the License, or
8 * (at your option) any later version.
9 *
10 * This program is distributed in the hope that it will be useful,
11 * but WITHOUT ANY WARRANTY; without even the implied warranty of
12 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
13 * GNU General Public License for more details.
14 *
15 * You should have received a copy of the GNU General Public License along
16 * with this program; if not, write to the Free Software Foundation, Inc.,
17 * 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.
18 * http://www.gnu.org/copyleft/gpl.html
19 *
20 * @file
21 */
22
23declare( strict_types = 1 );
24
25/**
26 * The old style of MediaWiki password hashing, with a salt. It involves
27 * running MD5 on the password, and then running MD5 on the salt concatenated
28 * with the first hash.
29 *
30 * @since 1.24
31 */
32class MWSaltedPassword extends ParameterizedPassword {
33    protected function getDefaultParams(): array {
34        return [];
35    }
36
37    protected function getDelimiter(): string {
38        return ':';
39    }
40
41    public function crypt( string $plaintext ): void {
42        if ( count( $this->args ) == 0 ) {
43            $this->args[] = MWCryptRand::generateHex( 8 );
44        }
45
46        $this->hash = md5( $this->args[0] . '-' . md5( $plaintext ) );
47
48        if ( strlen( $this->hash ) < 32 ) {
49            throw new PasswordError( 'Error when hashing password.' );
50        }
51    }
52}