Sessioni salvate in db da decriptare

[stefanotag]

ciao a tutti, il mio problema è il seguente:
salvo le sessioni in locale su db mysql e hanno una forma "serializzata":

"member_id|s:7:"ttt";name|s:12:"ddd";browser_type| s:2:"ie";browser_version|s:3:"7.0";"

invece nel server esterno la sessione viene salvata in questa forma:

"JieBcvTfB2eenSVIogMUXg6BC_rO4gUmlOAoO1PLeoDJA 8Tc-gZeHmbMdLQBx59M_jaSg-W_-CX6TZUJFrlcXohBbSwF9YLVu8fsiIef5_metHIlE2F2K1B0APh dMk6A-HPjmbxypbCX9mU2hrUYTredLL31veJg_oiP2rBmFYw."

Qualcuno sa come fare per renderla leggibile come nella forma in locale? ho bisogno di prelevare i dati non da sessione ma da database e in locale riesco...

grazie

[filippo.toso]

Guarda il codice che gestisce le sessioni sul server esterno.

[stefanotag]

grazie per la risposta ma non capisco...
il codice è identico...è lo stesso per la versione locale e remota. le macchine quelle no e neppure la configurazione del php, ma non so da che parte muovermi...

[filippo.toso]

Stesso codice, stessa configurazione, diversi risultati?

Evidentemente non è così.

[stefanotag]

no, scusami,
la configurazione è diversa e pure le macchine!
in locale lavoro su windows con XAMPP e php versione 5.2.9
in remoto server linux centos Apache/2.2.3 (CentOS) php versione 5.2.9

[bubi1]

Quella roba sembra un Rijndael o roba simile, quindi azzardo un ipotesi: sul server e' installato suhosin, che, se non ricordo male, attraverso la session_set_save_handler cambia la modalita di come vengono salvate le sessioni, e le salva criptate. Solo che mi pareva che la cosa fosse trasparente per lo sviluppatore.. Cmq, si risolve cambiando le impostazioni di suhosin.

[stefanotag]

mmm...interessantissima opinione!
in effetti in locale non cè suoshin!

[stefanotag]

nel file .htaccess ho settato:
php_value suhosin.session.encrypt Off
ed ora le sessioni vengono salvate come in locale!!

qualcuno di voi sa nel caso come decriptare tramite suhosin?
grazie ancora per l'illuminazione!!

[bubi1]

Mah, dal momento che puoi anche impostargli la chiave per la crittografia, in teoria potresti guardare nel sorgente per vedere che genere di rijndael, in che modalita', etc e decriptare usando la chiave e lo stesso metodo.
In pratica pero', penso che: o disabiliti la crittazione di suhosin e fai a modo tuo, o non salvi nel db e lasci che gestisca lui l'enctypt/decrypt in maniera trasparente

[stefanotag]

quello che vorrei è prendere i dati dal database e decriptarli.
ho provato a cercare nel php.ini ma non cè traccia della configurazione di suhosin: rimanda alla sua estensione.
nel file suhosin.ini rimanda al file suhosin.so ma non riesco a leggerlo...