zero sensitive data more secure way

author Anatol Belski <ab@php.net>

Thu, 18 Sep 2014 20:18:27 +0000 (22:18 +0200)

committer Anatol Belski <ab@php.net>

Thu, 18 Sep 2014 22:06:38 +0000 (00:06 +0200)
author Anatol Belski <ab@php.net>
Thu, 18 Sep 2014 20:18:27 +0000 (22:18 +0200)
committer Anatol Belski <ab@php.net>
Thu, 18 Sep 2014 22:06:38 +0000 (00:06 +0200)
diff --git a/ext/standard/crypt_sha256.c b/ext/standard/crypt_sha256.c

index e53f488805ccb2da5b0010ace8cb32067da2301b..bf07eaa3209a64f9775d62b91290adcd265b05e1 100644 (file)
--- a/ext/standard/crypt_sha256.c
+++ b/ext/standard/crypt_sha256.c
@@ -571,6 +571,20 @@ char * php_sha256_crypt_r(const char *key, const char *salt, char *buffer, int b
       inside the SHA256 implementation as well.  */
         sha256_init_ctx(&ctx);
         sha256_finish_ctx(&ctx, alt_result);
+#ifdef PHP_WIN32
+       RtlSecureZeroMemory(temp_result, sizeof(temp_result));
+       RtlSecureZeroMemory(p_bytes, key_len);
+       RtlSecureZeroMemory(s_bytes, salt_len);
+       RtlSecureZeroMemory(&ctx, sizeof(ctx));
+       RtlSecureZeroMemory(&alt_ctx, sizeof(alt_ctx));
+
+       if (copied_key != NULL) {
+               RtlSecureZeroMemory(copied_key, key_len);
+       }
+       if (copied_salt != NULL) {
+               RtlSecureZeroMemory(copied_salt, salt_len);
+       }
+#else
         memset(temp_result, '\0', sizeof(temp_result));
         memset(p_bytes, '\0', key_len);
         memset(s_bytes, '\0', salt_len);
@@ -579,11 +593,11 @@ char * php_sha256_crypt_r(const char *key, const char *salt, char *buffer, int b
  
         if (copied_key != NULL) {
                 memset(copied_key, '\0', key_len);
-
         }
         if (copied_salt != NULL) {
                 memset(copied_salt, '\0', salt_len);
         }
+#endif
  
         return buffer;
  }
author	Anatol Belski <ab@php.net>
	Thu, 18 Sep 2014 20:18:27 +0000 (22:18 +0200)
committer	Anatol Belski <ab@php.net>
	Thu, 18 Sep 2014 22:06:38 +0000 (00:06 +0200)