Come tu sei libero di dire che fare il consulente informatico è “una merda di lavoro” lui è libero di dire che i Queen fanno cagare (o viceversa)… no? Complimetni per il resto del sito che ha contenuti interessanti.

1: https se hai tempo io lo metterei
2: quando dici “quando provo a cifrare nuovamente la variabile risultante del decrypt si incazza” intendi che ti da un qualche warnings? o non da nulla?
3: ora non ho molto tempo, anzi tra 2 ore parto per le vacanze, ma dovrei fare uno script simile al tuo per provare di persona, nel frattempo potrei consigliarti questo per finire il progetto, ovvero: Crei una procedura di login sul sito, con username e password (o masterpassword), se mettono la password sbagliata gli dai l’errore username e/o password sbagliate, altrimenti li fai loggare e usi la masterpassword per decrittare i dati nel db (che a questo punto sono giusti per forza)

ciao

quindi il problema è quello che ti dievo…. e come se quando reinizializzo mcrypt per la seconda volta va i tilt…. e mi visualizza sempre come valore quello del campo delDB $pswd…. ho provato da due diversi ambienti WAMP ed il risultato è sempre lo stesso…. quindi m confermi che non è un problema del codice??? ma potrebbe essere la libreria mcrypt???

cmq per l’Https gia ci avevo pensat ma per il momento devo risolvere questo problemuccio….

che mi consigli di fare??

grazie mille ancora. :)

c’è un $ in più in $$decryptedTestofinale, toglilo

:)

questo sito, dove metti la master password, è in https vero???

No perchè se non lo è se qualcuno è sulla tua stessa rete locale o wireless e sniffa tutto il traffico di rete può allegramente leggersi questa master password.

Ciao
Zago

il portale è praticamente un archivio di password root di sistemi linux protetti da una master password (passphrease)….

Sul form io inserisco la chiave privata, quindi lo script utilizza la $pKey passata dal form con gli altri dati $iv e $pswd recuperati dal DB e li decifra con il metodo mdecrypt_generic.

qunidi io inserendo la mia master-password (passphrease) sul portale posso recuperare la password di root di tutte le macchine unix che sono molto complesse e impossibili da ricordare a memoria.

fin qui non ci piove… nel senso che se inserisco la mia passphrease corretta lo script mi decifra il campo $pswd registrato sul DB e mi visualizza a schermo la password decifrata.

il problema e che se io sbaglio passphrease ($pKey) il metodo mdecrypt_generic decifra comunque la stringa però utilizzando la pkey sbagliata, e di conseguenza lo script mi visualizzerà una password sbagliata.

il problema appunto e verificare che il dato decifrato corrisponda a quello originale cifrato sul db ($pswd).

quindi ho pensato di cifrare nuovamente, con lo stesso iv presente sul DB, la password decifrata precedentemente, e poi confrontare il risultato del crypt con quelllo memorizzato sul db.

ma nello script quando provo a cifrare nuovamente la variabile risultante del decrypt si incazza e mi visualizza lo stesso valore del campo $pswd presente sul DB, come se non gli piacesse che provenga da una variabile, difatti ho provato a scrivere il valore all’interno degli apici e cosi funziona, quindi invece di:

mcrypt_generic($td,$TestoDecifrato);

ho messo:

mcrypt_generic($td, “testodecifrato”);

cosi in teoria potrei fare il confronto senza problemi.

ma quello che non capisco è perchè si comporta così??? c’è una soluzione secondo te? è un problema di mcrypt..

io utilizzo wamp server 2.0 con PHP 5.3 e mysql 5.1.36.

Grazie di un tuo cortese riscontro.
Gianluca.