Qual A Melhor Forma De Se Criptografar Senhas
#1
Posted 19/02/2007, 07:50
#2
Posted 19/02/2007, 07:59
md5(md5('abc123') . md5('d6fzp3')); // onde abc123 é a senha e d6fzp3 é o salt aleatórioO IPB, por exemplo, é um dos sistemas que utilizam este tipo de artifício.
[]s Até mais
#3
Posted 19/02/2007, 08:08
Tipo no exe. que me passou, é para gerar a senha(hash) certo? ai na hora do cadastro, eu pego a senha boto la no "abc123" e ele gera a nova e eu gravo no bd certo? e Depois para ver a senha "normal"?
#4
Posted 19/02/2007, 08:14
Certo.Tipo no exe. que me passou, é para gerar a senha(hash) certo?
Certo.ai na hora do cadastro, eu pego a senha boto la no "abc123" e ele gera a nova e eu gravo no bd certo?
Então... por ser um hash, não há como retornar ao valor original. Para tu efetuar um login, por exemplo, tu verifica se o hash gerado pela senha informada bate com o hash cadastrado no BD. Se forem iguais, maravilha, o usuário digitou a senha correta. Se não forem, simples, senha incorreta.e Depois para ver a senha "normal"?
[]s Até mais
#5
Posted 19/02/2007, 08:41
#6
Posted 19/02/2007, 09:13
Então... neste caso não se envia a mesma senha pelo e-mail, visto que não é possível. Cria-se uma outra (aleatória) e envia pro e-mail cadastrado.E se o usuario esquecer a senha e tiver um recurso para enviar a senha dele por email?
[]s Até mais
#7
Posted 19/02/2007, 13:37
bom mas eu prefiro usar o base64, não é tão eficiente quanto um md5 pois com o base64 pode-se saber qual eh o valor "criptografado" mas dependendo do porte do seu sistema isso seria vamos dizer relativo a se você quer proteger bem ou simplesmente proteger !
#8
Posted 19/02/2007, 16:50
poderia enviar a propria senha que tah gravada no db e assim que ele entrasse no sistema ele teria que escolher outra senha obrigatoriamente se naum por causa da verificação do hash toda hora que ele fosse tentar logar iria dar senha incorreta...
.....
Mas como vai enviar a propria senha que ta gravada?
Sendo que ninguem sabe dela ... o sistema não sabe o dono do site não sabe e o dono da senha tbm não sabe!
#9
Posted 19/02/2007, 17:18
A solução é criar um número aleatório e mandar quando o usuário quiser lembrar a senha...
É o que eu faço no meu site.
Até mais
Fórum WMO - Equipe de Desenvolvimento / Banco de Dados - Moderador
Twitter: HostCheap
#10
Posted 20/02/2007, 02:14
Criptografia não sei, mas hash basta um MD5 gerado por um salt aleatório. Exemplo:
md5(md5('abc123') . md5('d6fzp3')); // onde abc123 é a senha e d6fzp3 é o salt aleatórioO IPB, por exemplo, é um dos sistemas que utilizam este tipo de artifício.
[]’s
Dessa forma nem no brute force o cara vai conseguir \o\
#11
Posted 20/02/2007, 16:58
esse seria o geito que eu primeiramente tentaria mas sei lah isso vai de programador pra programador e suas necessidades !!
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)