[ spredic @ 10.08.2011. 09:01 ] @
nasao sam samo ovu temu gde nije pronadjeno resenje: http://www.elitesecurity.org/t122822-0#800032
dakle, zanima me jel postoji negde neka PHP kontakt forma koju mogu da postavim na svoj vebsajt a da posetilac sajta moze da mi posalje poruku koju ce kontakt forma sacuvati u txt fajlu umesto da mi posalje na email i da ta poruka bude automatski sifrovana mojim javnim kljucem? dakle, posetilac ne mora da ima svoj javni i privatni kljuc, nego ja ubacim svoj u php formu.

ja sam nasao jedan primer bas kako meni treba i to lepo funkcionise na njihovom sajtu: https://privacybox.de/index.en.html, imaju open source za download, ali nemam pojma da prepravim kod: https://privacybox.de/eval.en.html da bih ubacio na moj vebsajt.
meni ne treba da mi se salje na email, ja bih poruke sacuvao kao txt fajl na serveru, ali ne znam kako i sta da promenim u ovoj skripti. treba da se sacuva kao txt fajl i treba da se ubaci sopstveni public key.
[ spredic @ 10.08.2011. 10:15 ] @
ovaj privacybox izgleda kriptuje i dekriptuje poruku na serveru sto bi znacilo da moram da unesem password u konfiguracioni fajl a to znaci da bi administrator servera lako mogao da dodje do mog passworda i samim tim da desifruje poruke.

mozda bi neko mogao da mi objasni ovu skriptu, mislim da ova skripta radi ono sto meni treba, ubacuje sifrovanu poruku posetioca sajta, u txt fajl na serveru:
Code:
<?php
    $gpg = '/usr/bin/gpg';
    $recipient = '[email protected]';
    $secret_file = 'secret_file.txt';

    echo shell_exec("$gpg -e -r $recipient $secret_file");
?> 


naravno, znam da email mora biti u skladu sa emailom koji sam upisao kad sam generisao javni i privatni kljuc.
posto sam korisnik a ne administrator servera, pretpostavljam da ovaj path usr/bin/gpg mora da se promeni i koliko sams hvatio to treba da bude folder gde cu sacuvati javni kljuc, pubkey.asc ili pubkey.pem
secret_file.txt ce se sam generisati kad se aktivira skripta.
ne znam sta je echo shell_exec, ali ako funckionise bez potrebe da skripta zna moj password za privatni kljuc, meni je okej. ali evo sta kaze tvorac skripte:
pitfall is in the use of PHP's shell_exec() statement. Since you are executing a shell command the passphrase is available for all to see due to having to echo it. Don't use this method unless you are sure that only trusted users are on your server!
[ EArthquake @ 10.08.2011. 16:23 ] @
gornja skripta samo pokrece gpg program koji sluzi , izmedju ostalog, za potpisivanje i sifrovanje
http://www.gnupg.org/documentation/manpage.en.html