Back to limesurvey.org

Welcome to the LimeSurvey Community Forum

Ask the community, share ideas, and connect with other LimeSurvey users!

Mauvaise clé de déchiffrement !

  • DenisChenu
  • DenisChenu's Avatar
  • Offline
  • LimeSurvey Community Team & Official Partner
  • LimeSurvey Community Team & Official Partner
More
3 years 5 months ago #220342 by DenisChenu
Replied by DenisChenu on topic Mauvaise clé de déchiffrement !
Merci pour le bogue : bugs.limesurvey.org/view.php?id=17634 :)
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member. - Professional support - Plugins, theme and development .
I don't answer to private message.
The topic has been locked.
  • DenisChenu
  • DenisChenu's Avatar
  • Offline
  • LimeSurvey Community Team & Official Partner
  • LimeSurvey Community Team & Official Partner
More
3 years 5 months ago #220343 by DenisChenu
Replied by DenisChenu on topic Mauvaise clé de déchiffrement !
Pour la BD :
github.com/LimeSurvey/LimeSurvey/blob/9e...b_helper.php#L4567Et surtout celui-ci : github.com/LimeSurvey/LimeSurvey/blob/9e...edb_helper.php#L4685
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member. - Professional support - Plugins, theme and development .
I don't answer to private message.
The topic has been locked.
  • Sheranke_63237
  • Sheranke_63237's Avatar Topic Author
  • Offline
  • Banned
  • Banned
More
3 years 5 months ago #220346 by Sheranke_63237
Replied by Sheranke_63237 on topic Mauvaise clé de déchiffrement !
N'étant pas dans le code source au quotidien c'es pas facile de comprendre le code.

Jérémie
The topic has been locked.
  • Sheranke_63237
  • Sheranke_63237's Avatar Topic Author
  • Offline
  • Banned
  • Banned
More
3 years 5 months ago #220347 by Sheranke_63237
Replied by Sheranke_63237 on topic Mauvaise clé de déchiffrement !
Je viens de tester, avec la 5.1.4 . Ca ne fonctionne pas non plus.
Jérémie
The topic has been locked.
  • DenisChenu
  • DenisChenu's Avatar
  • Offline
  • LimeSurvey Community Team & Official Partner
  • LimeSurvey Community Team & Official Partner
More
3 years 5 months ago #220351 by DenisChenu
Replied by DenisChenu on topic Mauvaise clé de déchiffrement !
Pour le code source : oui oui tout à fait .

Juste la mise à jour 451 semble faire une modification dans la base données liées au chiffrement.
mais après vérif c'est la base «globale» des contacts.
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member. - Professional support - Plugins, theme and development .
I don't answer to private message.
The topic has been locked.
  • Sheranke_63237
  • Sheranke_63237's Avatar Topic Author
  • Offline
  • Banned
  • Banned
More
3 years 5 months ago #220353 by Sheranke_63237
Replied by Sheranke_63237 on topic Mauvaise clé de déchiffrement !
Je suis revenue en 5.0.7 avec la même architecture de base de données qu'en 5.1.14.
LE problème doit peut-être venir à paretir de la 5.1.x.
Cela fonctionne :o)
Je l'ai mis en commentaire sur le bug tracker.
Jérémie
The following user(s) said Thank You: DenisChenu
The topic has been locked.
  • Sheranke_63237
  • Sheranke_63237's Avatar Topic Author
  • Offline
  • Banned
  • Banned
More
3 years 5 months ago #220365 by Sheranke_63237
Replied by Sheranke_63237 on topic Mauvaise clé de déchiffrement !
Pour résumé.
La mise à jour de la version 4 vers la version 5.1.x il me semble génère deux nouveaux champs pour Encryption.
Il faut impérativement avoir les 3 anciens champs "encryption" du fichier security.php pour une génération de ces 2 nouveaux champs.
A partir de la cela fonctionne.
Jérémie
The following user(s) said Thank You: DenisChenu
The topic has been locked.
  • Sheranke_63237
  • Sheranke_63237's Avatar Topic Author
  • Offline
  • Banned
  • Banned
More
3 years 4 months ago #221121 by Sheranke_63237
Replied by Sheranke_63237 on topic Mauvaise clé de déchiffrement !
Encore un problème avec la clé de chiffrement !
Passage de la 5.1.14 à la 5.1.16.
Un copier/coller du security.php
Et ca ne fonctionne pas.

Retour à la version 5.1.14 en réinjectant le dump de la base précédemment et surprise,
ca ne marche plus non plus.

Un vrai cauchemard cette histoire de clé de chiffrement!
The topic has been locked.
  • DenisChenu
  • DenisChenu's Avatar
  • Offline
  • LimeSurvey Community Team & Official Partner
  • LimeSurvey Community Team & Official Partner
More
3 years 4 months ago #221131 by DenisChenu
Replied by DenisChenu on topic Mauvaise clé de déchiffrement !


Un vrai cauchemard cette histoire de clé de chiffrement!
 
Il faut que tu réouvre le rapport de bogue …
Je n'ai jamais participé à cette partie du développement sauf pour remonter des bogues …
 
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member. - Professional support - Plugins, theme and development .
I don't answer to private message.
The topic has been locked.
  • Sheranke_63237
  • Sheranke_63237's Avatar Topic Author
  • Offline
  • Banned
  • Banned
More
3 years 4 months ago #221134 by Sheranke_63237
Replied by Sheranke_63237 on topic Mauvaise clé de déchiffrement !
Voilà le début,
mais ca confirme juste que la clé n'est pas bonne... Pourtant c'est la même...
Code:
/var/www/html/limesurvey/application/core/LSSodium.php(141)129      * Decrypt encrypted string.
130      * @param string $sEncryptedString Encrypted string to decrypt
131      * @param bool $bReturnFalseIfError false by default. If TRUE, return false in case of error (bad decryption). Else, return given $encryptedInput value
132      * @return string Return decrypted value (string or unsezialized object) if suceeded. Return FALSE if an error occurs (bad password/salt given) or inpyt encryptedString
133      * @throws SodiumException
134      */
135     public function decrypt($sEncryptedString, $bReturnFalseIfError = false): string
136     {
137         if ($this->bLibraryExists === true) {
138             if (!empty($sEncryptedString) && $sEncryptedString !== 'null') {
139                 $plaintext = ParagonIE_Sodium_Compat::crypto_secretbox_open(base64_decode($sEncryptedString), $this->sEncryptionNonce, $this->sEncryptionSecretBoxKey);
140                 if ($plaintext === false) {
141                     throw new SodiumException(sprintf(gT("Wrong decryption key! Decryption key has changed since this data were last saved, so data can't be decrypted. Please consult our manual at %s.", 'unescaped'), 'https://www.limesurvey.org/manual/Data_encryption#Errors'));
142                 } else {
143                     return $plaintext;
144                 }
145             }
146             return '';
147         }
148         return $sEncryptedString;
149     }
150 
151     /**
152      *
153      * Write encryption key to version.php config file
Code:
/var/www/html/limesurvey/application/models/LSActiveRecord.php(355): [b]LSSodium[/b]->[b]decrypt[/b]()350     {
351         // if $value is provided, it would decrypt
352         if (!empty($value)) {
353             // load sodium library
354             $sodium = Yii::app()->sodium;
355             return $sodium->decrypt($value);
356         }
357         return '';
358     }
359 
360     /**
Code:
/var/www/html/limesurvey/application/core/LimeMailer.php(230): [b]LimeMailer[/b]->[b]__construct[/b]()225      * return \LimeMailer
226      */
227     public static function getInstance($reset = self::ResetBase)
228     {
229         if ((null === self::$instance) || ($reset == self::ResetComplete)) {
230             self::$instance = new self();
231             /* no need to reset if new */
232             return self::$instance;
233         }
234         /* Some part must be always resetted */
235         if ($reset) {
The topic has been locked.
  • DenisChenu
  • DenisChenu's Avatar
  • Offline
  • LimeSurvey Community Team & Official Partner
  • LimeSurvey Community Team & Official Partner
More
3 years 4 months ago #221149 by DenisChenu
Replied by DenisChenu on topic Mauvaise clé de déchiffrement !
Oh,

J'ai vu passer le code, mais je n'ai jamais voulu tremper dans ce truc …
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member. - Professional support - Plugins, theme and development .
I don't answer to private message.
The topic has been locked.
Moderators: Nickkoholchtpartner

Lime-years ahead

Online-surveys for every purse and purpose

Pricing & Plans
Get started

Legal

About Us

Open Source