Ho creato un file di password con
htdigest. Le password sono cryptate. Poi ho creato un sito con autenticazione a cui passo le password lette dal file. Per fare un confronto con il response http ho bisogno della password in chiaro. Come faccio a decryptarla?
Ho trovato questa funzione su:
http://it2.php.net/manual/it/function.md5.php
function md5_decrypt($enc_text, $password, $iv_len = 16)
{
$enc_text = base64_decode($enc_text);
$n = strlen($enc_text);
$i = $iv_len;
$plain_text = '';
$iv = substr($password ^ substr($enc_text, 0, $iv_len), 0, 512);
while ($i < $n) {
$block = substr($enc_text, $i, 16);
$plain_text .= $block ^ pack('H*', md5($iv));
$iv = substr($block . $iv, 0, 512) ^ $password;
$i += 16;
}
return preg_replace('/\\x13\\x00*$/', '', $plain_text);
}
Ma non mi funziona. Devo fare un po' di debugging. Voi avete già affrontato il problema dell'autenticazione degli utenti? Come?
Con i cookies o con http digest?
[Modificato da Zen 03/08/2006 17.51]