You can see who made the signature by checking its fingerprint:
<?php
$res = gnupg_init();
$info = gnupg_verify($res,$signed_text,$signature);
if($info !== false){
$fingerprint = $info['fingerprint'];
var_dump(gnupg_keyinfo($res, $fingerprint));
}
gnupg_verify
(PECL gnupg >= 0.1)
gnupg_verify — Vérifie un texte signé
Description
gnupg_verify(
resource
string
string
string
): array|false
resource
$identifier,string
$signed_text,string
$signature,string
&$plaintext = ?): array|false
Vérifie le paramètre signed_text et retourne les
informations à propos de la signature.
Liste de paramètres
identifier-
L'identifiant gnupg, généré par un appel à la fonction gnupg_init() ou à la fonction gnupg.
signed_text-
Le texte signé.
signature-
La signature. Pour vérifier un texte signé en clair, fixez la signature à
false. plaintext-
Le texte. Si ce paramètre optionnel est passé, il est rempli avec le
plaintext.
Valeurs de retour
En cas de succès, cette fonction retourne des informations à propos de la
signature.
En cas d'échec, cette fonction retourne false.
Exemples
Exemple #1 Exemple avec gnupg_verify() (Style procédural)
<?php
$plaintext = "";
$res = gnupg_init();
// signé en clair
$info = gnupg_verify($res,$signed_text,false,$plaintext);
print_r($info);
// signature détachée
$info = gnupg_verify($res,$signed_text,$signature);
print_r($info);
?>Exemple #2 Exemple avec gnupg_verify() (Style orienté objet)
<?php
$plaintext = "";
$gpg = new gnupg();
// signé en clair
$info = $gpg->verify($signed_text,false,$plaintext);
print_r($info);
// signature détachée
$info = $gpg->verify($signed_text,$signature);
print_r($info);
?>
add a note
User Contributed Notes 1 note
kae at verens dot com ¶
15 years ago
