fernando471

Olha ai kra:

http://forum.wmonlin...117720&hl=triad

http://forum.wmonlin...showtopic=72700

isso não é tão seguro não (pelo q pude entender).. por exemplo, se o cara conseguir ter acesso ao meu banco de dados, ele pode pegar a informação codificada, colocar no banco de dados dele e depois fazer uma consulta descodificando.. pode ser não é? não sei se daria certo, mas pensando logicamente acho q daria certo sim..

O meu problema maior é nas páginas.. pois querendo ou não algumas informações tem q ser passadas pelo método get.. queria impedir que espertinhos pudessem tentar qualquer tipo de coisa na minha página.. para tanto, as informações passadas por get tinham q ser codificadas, e no final das contas só eu pudesse decodificar.. nenhuma dessas funções permite segurança nesse caso

O ffmm falou tudo.. o base64_encode não é seguro, pois todo mundo que sabe php vai pegar as informações.. e um hacker não é um zé mané qualquer neh? ... o md5 só codifica e não descodifica.. tb não serve... A opção de trocar letras não é segura o suficiente, mas é simples e irá dificultar a vida do kra que tentar pegar as informções... primeiro pq ele num sabe o q ta escrito codificado.. vai dificultar pra ele.. se alguem tiver uma ideia de com fz essa mudança, acho q seria legal testar.. vamos investir nisso galera.. assim todo mundo vai criar sua propria decodificação. (poderia tb trocar letras por numeros de 10 a 99, por ex.)

blz..era isso mesmo.. valeu!

o meu hosting oferece o SSL compartilhado. alguém pode me informar qual a diferença do compartilhado para o outro? se é que tem outro neh.. e outra dúvida, preciso realmente de uma empresa certificadora para o meu ssl funcionar??

valeu

mas entao, alguem saberia me responder?

Obrigado