Java: Simple Crypter

Descrizione del difetto

Usando la tecnologia Java, la funzione di Encrypt della libreria SimpleCrypter poteva produrre, in alcuni casi, un risultato che non era più decifrabile utilizzando la funzione Decrypt.

Effetti del malfunzionamento

• La funzione di Encrypt produceva un risultato di tipo stringa che, se decifrato mediante la funzione Decrypt, non produceva il testo originario.

Soluzioni

Corretto nella versione 6.7.2900.

Funzionalità interessate

L'utilizzo della libreria SimpleCrypter in tecnologia Java.

Note

• Il problema si manifesta per particolari combinazioni di Testo/Chiave e potrebbe manifestarsi nel seguente caso di esempio:
  - durante la fase di registrazione dell'utente memorizzo su database la nuova password dell'utente criptandola con il metodo Crypt;
  - durante le successive fasi di login dell'utente cripto la password fornita nella videata di login e la confronto con ciò che è stato scritto su database al passo precedente. Il login è ammesso solo se le due password criptate coincidono.
  
  In questo caso particolare potrebbe capitare che le due password non coincidano anche se la password digitata dall'utente è quella corrretta dato che la correzione del malfunzionamento, per quelle combinazioni di Testo/Chiave per le quali si manifestava il difetto, potrebbe generare un testo criptato diverso da quanto restituito dal sistema prima della correzione.