Re: [Hackmeeting] maledetto php buggato (openssl)

Delete this message

Reply to this message
Autor: Gufo Rosso
Data:  
A: hackmeeting
Assumpte: Re: [Hackmeeting] maledetto php buggato (openssl)

----- Original Message -----
From: "megabug" <megabug@???>
To: <hackmeeting@???>
Sent: Friday, November 27, 2009 11:03 PM
Subject: Re: [Hackmeeting] maledetto php buggato (openssl)


On Friday 27 November 2009 18:38:10 Gufo Rosso wrote:
> No.
>
> Stai sbagliando qualcosa con le chiavi, a me va.
> (l'esempio che ti allego non stampa "errore")
>
> se la stringa da cifrare decifrare e' corta lo esegue correttamente


Caro Gufo,

prima di tutto volevo dirti che quoti le mail nello stesso modo in cui
programmi in php: male.

(te l'ho detto privatamente, ma visto che, oltre a ignorare, non recepisci
neanche, adesso te lo ribadisco anche in pubblico)

> os ?
> mi sembra di capire ch abbiamo una differenza sostanziale di OS (a me
> piace
> avere lo stesso script che
> va dappertutto sia in windows ch in linux (probabilmente php win 32 ha un
> errore grave nella gestione di questa cosa)
> il tuo script su WAMP non va da degli errori (anche correggendo i path)
> sempre lo stesso errore mi stampa 2 errore


Guarda che lo script che ho postato funziona perfettamente su qualunque OS
che
abbia php installato.

strano che dia errori il tuo script allora



Piuttosto tu li leggi i warning quando esegui i programmi che scrivi?



> $pkey = openssl_pkey_new($ssl_configargs);
> var_dump($pkey);
>
> $csr = openssl_csr_new( $dn, $privkey,$ssl_configargs);
> openssl_pkey_export($privkey, $pkeyout,$pass,$ssl_configargs);
> var_dump($csr);


Non se hai notato ma qui inizializzi una variabile $pkey e dopo ne usi
un'altra chiamata $privkey, come tra l'altro anche l'interprete PHP stesso
fa
notare visualizzando il seguente warning:

ho sbagliato ad incollare


Warning: openssl_pkey_export(): cannot get key from parameter 1 in
/home/megabug/test.php on line 94

Avrai percaso sbagliato a scrivere?

O anche questo è un bug di openssl_pkey_export che hai scoperto solo tu?

l'errore e' con la lunghezza della stringa in questione in quanto se e'
"ciao pippo" la elabora correttamente
ce ci metti un po di testo non fa la cifratura

quindi non e' un problema di script o errori fatti da me ma propio del php


parlando di programmare male, c'e' gente che programma a oggetti benisimo
peccato che per fare una cosa richiamano l'oggetto anche 100 volte
ma questo e' un altro discorso



visto che a te funziona mi dai i dettagli di cosa usi ?








--
megabug



_______________________________________________
Hackmeeting mailing list
Hackmeeting@???
https://www.autistici.org/mailman/listinfo/hackmeeting