[PHP-users 28508] Re: PEARのCrypt Blowfishについて
TAKAGI Masahiro
matakagi @ osk2.3web.ne.jp
2006年 2月 21日 (火) 04:43:21 JST
高木です。
At Mon, 20 Feb 2006 12:09:36 +0900,
titi @ beefarm.jp <titi @ beefarm.jp> wrote:
>
> PEARのCrypt Blowfishについてアドバイスお願い致します。
>
>
> MySQLサーバー1台、WEBサーバー2台の構成でシステムを組んでいます。
>
>
> 正しくは、当初はMySQL1台、WEBサーバー1台の構成だったものを、現在WEB
> サーバーを追加しようとしています。WEBサーバーは共にPHP4.4.2です。
>
この 2 つの WEB サーバーの構成 (OS のバージョン、PHP のコンパイルオプ
ションなど) はまったく同じと考えてよろしいのですか?
>
> この環境下で初めて気がついたのですが、PEARのCrypt Blowfish関数がdecrypt
> して返す内容が異なるようなのです。
>
> とことん追跡したら解りました。
>
可能なら、とことん追跡した経過 (どのようなテストスクリプトを書いてみた
のかなど) を提示していただけると話が進めやすくなります。まさか、暗号化
と復号の際に違うキーを使用しているというわけではないですよね?
もしかしたら
http://pear.php.net/bugs/6159
で報告されている現象と同じなのかもしれませんが、kisumi さんがどのよう
なコードを書かれたのかがわからないので断言はできません。
>
> 何か環境変数かを暗号化キーに使っているものなのでしょうか??例えば
> hostnameとかIPとか。しかし、まだ発見には至っておりません。。。
>
このあたりは、実際にソースを読んでみるのが一番手っ取り早いでしょうね。
Crypt/Blowfish.php のソースは比較的短めなので、全体をざっと眺めてみれ
ば答えが見つかるはずです。
--
高木 正弘 mailto:matakagi @ osk2.3web.ne.jp
PHP-users メーリングリストの案内