18 replies to this topic

[fernando471]

galera, to querendo criptografar os dados do meu usuário.. to pensando em um sistema de criptografia pra ele ser único e ninguem nunca descobrir..

tipo o sistema seria o seguinte:

cada letra corresponde a outra, por exemplo:

letra A -> F
letra J -> M
letra T -> S

ai o cara digita a senha dele que é AJT. No meu sistema de criptografia, o sistema iria embaralhar de acordo com a definição acima. então a senha criptografada seria FMS. Entenderam?? seria apenas um sistema de troca de letras.. Cada letra do alfabeto corresponde a outra letra..

Não é o jeito mais seguro, mas da pra quebrar o galho.. Alguem sabe como fz isso??

valeu

[bdoweb]

http://br.php.net/ma.../ref.mcrypt.phpuse a função do php mcrypt leia a respeito em

[Paulo Freitas]

Opa...

br.php.net/base64_encode
br.php.net/base64_decode

Flw's, T+V! Até mais

[bdoweb]

Ai Paulo Freitas esté base64_encode é muito show...

Valew

[Paulo Freitas]

Opa...

Dê uma olhada em str_rot13() também...

A codificação ROT13 simplesmente troca cada letra por 13 lugares no alfabeto, enquanto não muda os caracteres não-alfa. Codificação e decodificação são feitos pela mesma função, passando uma string codificada como argumento retornará a string com a versão original.

Flw's, T+V! Até mais

[gregorytg]

Acho mais massa o uso da função md5();
Hehehe

[Stormbringer]

mas pelo que entendi o cara quer fazer uma criptografia própria, nao conhecida...

Mas tambem pode-se usar criptografias conhecidas que usem algum tipo de chave, necessaria para descriptografar, como blowfish e rijndael

a ideia de criar uma criptografia propria tambem é bem legal

[bdoweb]

o ruim da md5 é que naum tem como retornar a criptografia acho para ele o mais interessante é o uso de base64_encode(); e base64_decode();

[gregorytg]

To pensando em um sistema de criptografia pra ele ser único e ninguem nunca descobrir..

Em modo de segurança o MD5 é show, acredito que não exista forma fácil de discriptografar ele
E vai economizar tempo, pois ele está pronto, e como o PROG disse

A é diferente de B, AB é diferente de A com B.
Muito seguro

[ffmm]

base64_encode(); e base64_decode(); não são formas de criptografia não.

base64_encode() returns data encoded with base64. This encoding is designed to make binary data survive transport through transport layers that are not 8-bit clean, such as mail bodies.

Ou seja, isso é usado para que os dados não se percam durante o transporte em camadas que não sejam 8-bit clean (naum sei dizer o que é), como emails (anexos de emails vão nesse formato).

Logo, não é seguro usá-lo, visto que é somente a pessoa usar base64_decode e ela possúi seus dados.

MD5 também não seria criptografia, ele gera um "hash", que seria um "identificador" dakela string, arquivo, etc.., que sempre será a mesma para a mesma string, arquivo, mas não há uma maneira de chegar à string, arquivo de volta.
Ele pode ser usado no caso de senhas, pois ele irá gerar um valor único, q corresponde a senha digitada, não havendo duplicidade.
Ele é usado também para verificar se tal arquivo está correto (se não foi corrompido, alterado, etc...). Como por exemplo, nos ftps do site do Apache, existe hash MD5 e chave PGP de todos os arquivos, para verificar sua autenticidade.

Criptografia é tornar os dados difíceis de serem lidos por quem não deve, e quando chegar as mãos de quem deve ler, essa pessoa deve entender. Logo criptografia seria quando vc transforma o valor original em outro, e consegue voltar ao valor de origem (com MD5 eh impossível).

Sobre criar uma maneira de criptografia própria, a idéia é boa, mas para criar uma criptografia forte exige que a ideia seja pensada.
Como nosso amigo citou de trocar as letras por outras pre-determinadas. Esse método é falho, pois fica facil descobrí-lo, pois se vc colokar AB vc terá uma saída, se colokar BA terá uma saída mto semelhante e de facil dedução.

Existem soluções prontas, como PGP.

[fernando471]

O ffmm falou tudo.. o base64_encode não é seguro, pois todo mundo que sabe php vai pegar as informações.. e um hacker não é um zé mané qualquer neh? ... o md5 só codifica e não descodifica.. tb não serve... A opção de trocar letras não é segura o suficiente, mas é simples e irá dificultar a vida do kra que tentar pegar as informções... primeiro pq ele num sabe o q ta escrito codificado.. vai dificultar pra ele.. se alguem tiver uma ideia de com fz essa mudança, acho q seria legal testar.. vamos investir nisso galera.. assim todo mundo vai criar sua propria decodificação. (poderia tb trocar letras por numeros de 10 a 99, por ex.)

[Felipe Pena]

Creio que seja melhor utilizar o ENCODE() e DECODE() que o mySQL oferece.

Criar uma sistema para criptografar é bárbaro.
Pois como o ffmm disse, o valor de A em AB e BA tem que ser diferente.

Mas se quiser criar esse lance de substituir utilize essa função para substituir os valores de um array.
http://br2.php.net/strtr


[]'s

[bdoweb]

Ai justice teria como vc explicar mais sobre o encode() e o decode() do mysql...

Valew

[Felipe Pena]

Certo amigo, vou lhe passar a fonte de onde descobri as tais:
http://www.imasters....hp?cn=293&cc=44

[bdoweb]

Muito legal este tipo de criptografia e tbm muito segura pelo que pude ver no artigo...

Valew Justice .....