isso não é tão seguro não (pelo q pude entender).. por exemplo, se o cara conseguir ter acesso ao meu banco de dados, ele pode pegar a informação codificada, colocar no banco de dados dele e depois fazer uma consulta descodificando.. pode ser não é? não sei se daria certo, mas pensando logicamente acho q daria certo sim..
O meu problema maior é nas páginas.. pois querendo ou não algumas informações tem q ser passadas pelo método get.. queria impedir que espertinhos pudessem tentar qualquer tipo de coisa na minha página.. para tanto, as informações passadas por get tinham q ser codificadas, e no final das contas só eu pudesse decodificar.. nenhuma dessas funções permite segurança nesse caso
Criptografia
Started By fernando471, 17/04/2005, 20:29
18 replies to this topic
#17
ffmm
-
- Usuários
-
- 1224 posts
Veterano
- Sexo:Não informado
Posted 22/04/2005, 02:25
No caso do ENCODE() e DECODE() do MySQL, ele é um tanto seguro sim, pois, mesmo que a pessoa tenha acesso ao seu banco de dados, não é simplesmente usar o DECODE() (como seria com base64_decode() no php). Para você usar o DECODE() e ele pegar as informações reais, vc precisa definer a mesma chave que foi utilizada para criptografar. Logo, se a pessoa pegou o seu banco de dados, mas não tem a chave, será mais difícil descobrir os dados contidos neles (dependendo do tipo de encriptação usado, pode ser quebrado, ou não).
Esse sistema de se utilizar chaves é muito usado (PGP trabalha com esse conceito de chaves, chaves publicas, privadas, etc...). Pois não é simplesmente decodificar, vc precisa saber a chave pra fazer isso.
Esse sistema de se utilizar chaves é muito usado (PGP trabalha com esse conceito de chaves, chaves publicas, privadas, etc...). Pois não é simplesmente decodificar, vc precisa saber a chave pra fazer isso.
#18
goiaba2000
-
- Usuários
-
- 1118 posts
Tô com sono!
- Sexo:Não informado
- Localidade:Sobradinho-DF
Posted 22/05/2005, 21:48
<?php
class criptografia{
function criptografar($senha,$chave)
{
for ($i=0, $j=0; $i < strlen ($senha); $i++, $j++)
{
$middle=ord(substr($senha,$i,1))+
ord(substr($chave,$j,1));
if ($j > strlen($chave)){
$j=0;}
$cripto.=chr($middle);
}
return $cripto;
}
//--//
function descriptografar($senha,$chave)
{
for ($i=0, $j=0; $i < strlen ($senha); $i++, $j++)
{
$middle=ord(substr($senha,$i,1))-
ord(substr($chave,$j,1));
if ($j > strlen($chave)){
$j=0;}
$descripto.=chr($middle);
}
return $descripto;
}
}
?>
PHP + UML + OO + Flash + MySQL = IMBATIVEL
http://www.guilardi.com.br
- portifólio
http://www.deusehmais.com.br
- projeto atual
http://www.guilardi.com.br
- portifólio
http://www.deusehmais.com.br
- projeto atual
#19
Paulo André
-
- Ex-Admins
-
- 5114 posts
Why so serious?
- Sexo:Masculino
- Localidade:Belo Horizonte - MG
- Interesses:O.Q.F.J.?
Posted 06/06/2005, 13:58
so um questionamento....
eu tentei usar esse encode() e decode() ai fiz pra codificar blz.... mas ai eu fui testar pra ver se funciona mesmo, peguei a senha (que por sinal estava codificada) e coloquei pra entrar com ela no campo 'senha', e entrou normalmente.... isso concerteza nao era pra acontecer....
Até mais
eu tentei usar esse encode() e decode() ai fiz pra codificar blz.... mas ai eu fui testar pra ver se funciona mesmo, peguei a senha (que por sinal estava codificada) e coloquei pra entrar com ela no campo 'senha', e entrou normalmente.... isso concerteza nao era pra acontecer....
Até mais
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
