30 replies to this topic

[majinbuubr]

Tem criptografia no php?

Estou querendo usar pra textos e query_strings,eu procurei mas não achei no manual.

[Paulo André]

http://br.php.net/ma...se64-encode.php
http://br.php.net/ma...se64-decode.php

Procurou???

Flws...
Até mais

[Paulo Freitas]

Dê uma olhada na biblioteca Mcrypt.

Que eu me lembre, é a única que contém funções de criptografia.

PS: Hell, Base-64 não é uma criptografia, é uma codificação. Sendo assim, qualquer um pode fazer a decodificação, sabendo-se de que se trata de Base-64.

[]’s Até mais

[gonacts]

http://br.php.net/sha1
http://br.php.net/md5

[Paulo André]

so uma observação quanto a indicação do gonacts..
não conheço, nem nunca vi alguma maneira de descriptografar o md5...
ou alguem já sabe??

Flws...
Até mais

[rEd nEcK *]

Oi

Descriptografar realmente não dá... Mais dá para descobrir o seu valor, usando Brute Force

Brute Force é um processo que vai tentando todas as combinações possiveis até achar a que seje igual a string...

O problema é que esse processo pode levar dias, mês, anos e talvez até decadas

[]'s

[Paulo Freitas]

Pois é, MD5 e SHA-1 também não são criptografias, são hashes.

[]’s Até mais

[gonacts]

Pois é, MD5 e SHA-1 também não são criptografias, são hashes.

[]’s

A criptografia n tem como descobrir e tal...o hash tb seria algo demorado de ser quebrado atraves de brute force...


essa seria a diferença?!

[paes]

tem a crypt() tbm
www.php.net/crypt

Mas como não sei muito disso de criptografia, hashes etc.. não sei lhe dizer se é boa!

Uso sempre md5 para senhas
Até

[Paulo Freitas]

tem a crypt() tbm
www.php.net/crypt

Verdade, havia me esquecido desta função da biblioteca Strings.

Lembrei de outra biblioteca: OpenSSL

----------

Voltando ao assunto, a diferença é que usando criptografia (seja sela simétrica ou assimétrica), podemos voltar ao original. Já os algoritmos de hash, não podem, pois são unidirecionais (não* tem volta). É por este motivo que os hashes são usados na verificação de integridade de arquivos e logins.

O Base-64, por exemplo, não chega à ser uma criptografia, mas sim uma codificação, pois este não usa nenhuma chave para codificar, sendo assim, qualquer um pode decodificá-lo.

[]’s Até mais

[majinbuubr]

Obrigado pela ajuda galera,consegui ja fazer funcionar o base64,tinha outros métodos de criptografia pelo o que vi aqui que a galera posto mais são poucos detalhados e ainda em ingles.

mas queria saber porquê o base64 não é criptografia?

é possível criar um tipo de criptografia?

[gonacts]

é possível criar um tipo de criptografia?

é sim..basta vc criar um método de criptografar os seus dados de forma coerente, ou seja, q vc consiga descriptografar ou msm fazer comparações dps...

digo comparações no sentido de vc por exemplo criptografar a palavra GONACTS....grava no banco....e dps qnd vc for fazer a sua comparação, IF(CRIPT("GONACTS")==$bd['senha']), tem q retornar OK...entendeu?!



Aproveitando então a ocasião

Eu comecei outro dia a implementar um sistema de criptografia q funciona da seguinte forma: Vc tem uma CHAVE DE SEGURANÇA, que somente o dono do sistema pode saber, vc tem um módulo, que será utilizado para poder estar relaizando a soma depois, e vc tem um array com as letras...

o proximo passo é vc pegar o total de letras q tem a sua chave de segurança e quebrar a frase a ser criptografada nesse msm numero, exemplo, a minha chave de segurança tem 7 letras, e a minha frase tem 32 letras, entao eu vou quebrar a minha frase da posição 0 ate 6, de 6 ate 13 e assim sucessivamente...

o proximo passo, ele pega a frase q deseja codificar e substitui tds as letras por numeros(indices do array), exemplo, aonde é A vira 01, B 02 e assim sucessivamente...
o msm é feito para a chave de segurança...

após ter substituido tds as letras por numeros é feita a soma.. de acordo com o modulo que foi escolhido por exemplo 27..se vc somar 30+14 =44, porem qnd chegar em 27 vc volta a contar do zero, ficando entao 17 como resposta final....

e finalmente apos ter feito isso vc pega esses numeros e volta com as letras...pegas as letras referentes q retornou da sua soma....

parece meio confuso neh?
mas pelo code vcs vao entender melhor....

estou enviando em anexo o codigo..ele esta ainda bem fraquinho e precario em termos de código..pode ser muito melhorado ainda...ainda nao suporta numeros, caracteres especiais, mas vale a pena quem estiver vontade de melhor pegá-lo e modificar , mas uma coisa q peço é q sempre poste aki no forum as alterações q forem sido feitas... e se o pessoal tiver interesse em levar pora frente essa ideia ai ...so postar aki..

Attached Files

•  cript.php   5.57KB   18 downloads

Edição feita por: gonacts, 24/01/2006, 14:10.

[majinbuubr]

se entrar com uma chave maior?

é possível descobrir a chave sem conhecer?

[gonacts]

o q pode acontecer eh o camarada descobri a chave por meios de brute force.....

por esse e outros motivo eu postei o code ai para o pessoal ajudar no desenvolvimento do método....quem quiser/souber ajudar vamos adiante...

[gonacts]

ninguem quer dar continuidade nesse codigo ai junto comigo nao?