Discussion :

[Titum]

Bonjour à tous,
J'ai un problème chez mon hébergeur qui ne gère pas l'algorithme de cryptage SHA-512 que j'ai prévu d'utiliser (PHP 5.2 oblige !).
Après avoir cherché des librairies ou trucs du genre qui ne me permettait pas de régler mon problème, j'ai opté pour un script perl dont je veux mettre le résultat dans une variable PHP.
Code PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
function passwcrypt($p){
	if (CRYPT_SHA512 == 1) return crypt($p, '$6$rounds=1000$salagechoisi123456$');// on ne sait jamais, un jour peut-être :)
	else return file_get_contents("http://www.monsite.com/cgi-bin/crypt.pl?$p");
}
$p = $_GET['p'];
echo passwcrypt($p);

script perl :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
my $psw = $ENV{QUERY_STRING};
my $salt = '$6$rounds=1000$salagechoisi123456$';
my $encryptedPsw = crypt $psw, $salt
print "$encryptedPsw";

mon problème est que je ne veux évidemment pas envoyer ma requête en HTTP mais c'est la seule manière que j'ai trouvé, si je fais un file_get_contents en chemin relatif (../cgi-bin/crypt.pl?$p) ou absolu (/home/www/cgi-bin/crypt.pl?$p) j'ai une erreur "failed to open stream".

J'ai bien tenté du passtrhu() mais en fait je ne comprends pas comment appeler mon fichier perl correctement.

Merci pour votre aide

[stealth35]

t'as pas hash ?

[Titum]

si, mais je ne peut pas lui définir le nombre de rounds ni donner le salt de la même manière

[stealth35]

hum, en faisant une boucle normalement on arrive à la même chose

[Titum]

alors je suis preneur de toute explication pour utiliser hash avec le même rendu que crypt() en sha512 + rounds + salt comme le fait PHP > 5.3

Sinon je suis aussi preneur d'une solution pour un appel à mon fichier perl en local.

Merci

[stealth35]

fait un shell_exec

[Titum]

j'ai mis un peu de temps avant de trouver comment utiliser cette fonction mais ça marche enfin.
Pour ceux qui veulent :
Script PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
function passwcrypt($p){
	if (CRYPT_SHA512 == 1) return crypt($p, '$6$rounds=1000$salagechoisi123456$');
	else return shell_exec("cd /home/user/www/cgi; ./crypt.pl '$p'");
}
$p = (isset($_GET['p'])) ? $_GET['p'] : $_POST['p'];
echo passwcrypt($p);

Et le perl modifié :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
#!/usr/bin/perl
 
# first argument passed through shell command
my $psw = $ARGV[0];
 
# salt
my $salt = '$6$rounds=1000$salagechoisi123456$';
 
# crypt
my $encryptedPsw = crypt($psw, $salt);
 
# print the encrypted password
print $encryptedPsw;

Dans certains cas (variables reçues via GET dans la page PHP), on peut ne pas passer $p par le shell et la récupérer directement dans le script perl par exemple avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
use CGI(":standard");
my $psw = param("p")

Je n'ai pas réussi à la récupérer directement de l'environnement en cas d'envoi par POST, même avec $ENV{QUERY_STRING}