FTP-Passwort kann nicht verschlüsselt gespeichert werden.

**weke** · 17.05.2010, 10:18

Hallo,

könntest du vielleicht beim nächsten Update die Feldgröße für "ftpPass" in der Tabelle "tl_backupdb" von 32 auf 88 Zeichen vergrößern.

Hintergrund:
Ich möchte das FTP-Passwort nicht unverschlüsselt in der Datenbank ablegen.
Beim Versuch mittels eval['encrypt'] = true für das FTP-Passwort die Verschlüsselung zu aktivierten, wird die Feldgröße immer überschritten.
In der Encryption->encrypt() wird ja immer der Initialisierungsvektor mit hinterlegt. Da dieser bereits 32 Zeichen lang ist, ist kein Platz mehr für das Passwort ;-(
Bei 32-Zeichen Initialisierungsvektor plus 32 Zeichen maximalem Passwort sind 64-Zeichen nötig.
Zuzüglich der Base64-Kodierung werden maximal 88-Zeichen benötigt.
(Wenn ich mich jetzt nicht verrechnet habe.)

Wäre das möglich?

**do_while** · 17.05.2010, 18:44

Hallo Weke,

das war wohl die übliche Länge für unverschlüsselte Passwords, die ich da verwendet habe. Du kannst es in der database.sql selbst verändern und dann einen Datenbank-Update machen, ich notiere mir die Änderung.
Da muss doch aber noch mehr gemacht werden, denn ich kann doch nicht einfach das verschlüsselte Passwort an die FTP-Connection schicken. Ich muss sowieso noch einiges an dieser Erweiterung machen, da werde ich die Verschlüsselung mit aufnehmen.

Wenn Du es vorher am Laufen hast, kannst Du mir gern ein paar Tipps geben.

**weke** · 18.05.2010, 07:08

Hallo do_while.

Danke schon einmal. Die Änderung in der database.sql habe ich schon gemacht.

Natürlich muss das Passwort auch wieder entschlüsselt werden. Da hat Leo schon alles vorbereitet und es reicht, wenn du z.B. folgende Zeilen hinzufügst:

PHP-Code:


if (array_key_exists('encrypt', $GLOBALS['TL_DCA']['tl_backupdb']['fields']['ftpPass']['eval']) && 
    $GLOBALS['TL_DCA']['tl_backupdb']['fields']['ftpPass']['eval']['encrypt'])
{
  $this->import('Encryption');
  $objBackup->ftpPass = $this->Encryption->decrypt($objBackup->ftpPass);
}

Habe sie bei mir in Zeile 80 der BackupDPplus.php eingefügt.

Noch ein paar Überlegungen am Rande.
- Bitte die Verschlüsselung nicht per default aktivieren. Nicht alle Server haben die mcrypt-Erweiterung installiert.
- Als Minimalschutz für das Passwort könnte noch ein 'doNotShow'=>true und 'hideInput'=>true im eval zum ftpPass nicht schaden.