Re: [Hackmeeting] maledetto php buggato (openssl)

Delete this message

Reply to this message
Author: megabug
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] maledetto php buggato (openssl)
On Friday 27 November 2009 18:38:10 Gufo Rosso wrote:
> No.
>
> Stai sbagliando qualcosa con le chiavi, a me va.
> (l'esempio che ti allego non stampa "errore")
>
> se la stringa da cifrare decifrare e' corta lo esegue correttamente


Caro Gufo,

prima di tutto volevo dirti che quoti le mail nello stesso modo in cui
programmi in php: male.

(te l'ho detto privatamente, ma visto che, oltre a ignorare, non recepisci
neanche, adesso te lo ribadisco anche in pubblico)

> os ?
> mi sembra di capire ch abbiamo una differenza sostanziale di OS (a me piace
> avere lo stesso script che
> va dappertutto sia in windows ch in linux (probabilmente php win 32 ha un
> errore grave nella gestione di questa cosa)
> il tuo script su WAMP non va da degli errori (anche correggendo i path)
> sempre lo stesso errore mi stampa 2 errore


Guarda che lo script che ho postato funziona perfettamente su qualunque OS che
abbia php installato.

Piuttosto tu li leggi i warning quando esegui i programmi che scrivi?



> $pkey = openssl_pkey_new($ssl_configargs);
> var_dump($pkey);
>
> $csr = openssl_csr_new( $dn, $privkey,$ssl_configargs);
> openssl_pkey_export($privkey, $pkeyout,$pass,$ssl_configargs);
> var_dump($csr);


Non se hai notato ma qui inizializzi una variabile $pkey e dopo ne usi
un'altra chiamata $privkey, come tra l'altro anche l'interprete PHP stesso fa
notare visualizzando il seguente warning:

Warning: openssl_pkey_export(): cannot get key from parameter 1 in
/home/megabug/test.php on line 94

Avrai percaso sbagliato a scrivere?

O anche questo è un bug di openssl_pkey_export che hai scoperto solo tu?

--
megabug