30 replies to this topic

[Prog]

Gonacts...

Pela lógica, poderia ser que uma outra palavra com outra frase, acabasse com o mesmo resultado? Isto o tornaria autenticado no sistema?

Método pouco confiavel...
Quer criar um método de criptografia proprio? Quais os seus interesses neste assunto?

[gonacts]

do jeito q esta sim...pode acontecer de dar o msm resultado...dificil, eu acho, mas pode..por isso eu postei o codigo ai..para a galera tentar melhorar.....

interesse maior seria no aprendizado neh...com toda a comunidade participando poderia ate surgir um novo metodo de cript para usarmos com o php...

[TwL]

Concluindo em um sistema de login q tipo de criptografia, codificacao ou hash devo usar????? e como faco para autenticar?????

[gonacts]

Concluindo em um sistema de login q tipo de criptografia, codificacao ou hash devo usar????? e como faco para autenticar?????

eu costumo usar hash(www.php.net/sha1)...

[Paulo Freitas]

Concluindo em um sistema de login q tipo de criptografia, codificacao ou hash devo usar????? e como faco para autenticar?????

Bom, isso fica à sua escolha.

Mas ... como eu havia dito, costuma-se usar um algorítmo de hash, por ser mais seguro.

Exemplificando:

Ao usuário cadastrar-se no site, gravamos a senha do mesmo já criptografada (unidirecionalmente) pelo algorítmo de hash aplicado. Sendo assim, ninguém terá como saber a senha do mesmo.

Na hora da autenticação, pegamos a senha digitada pelo usuário e aplicamos este algorítmo de hash nela, gerando um novo hash. Depois, efetuamos uma busca no BD para capturar o hash da senha do mesmo, filtrando-o pelo nome de usuário (exemplo). Se o hash gerado na autenticação for igual ao que está cadastrado no BD, autenticação efetuada com sucesso. Se não for igual, falha na autenticação, senha incorreta.

PS: Caso seu servidor possua a versão 5.1.2 (última) do PHP, você pode contar com a nova biblioteca hash, aonde poderá optar por 35 algorítmos de hash.

[]’s Até mais

[Goku Jr]

eu usaria MD5 , grava as senhas já em MD5 e depois só verifica nas query pra ver se bate com o mesmo resultado .. não posso afirmar se esse metodo e seguro mas seria exatamente isso que faço

T+

[majinbuubr]

Bom,pessoal ta interessado mesmo,vou tentar criar uma função de criptografia que criptografe as query strings e os dados que trafegam dentro de uma página,com query string ja consegui,só falta ver os dados.

E também quero cria uma criptografia que só o programador que a fez possa quebrar ou abrir!!!

Se eu conseguir posto aqui.

[gonacts]

eu usaria MD5 , grava as senhas já em MD5 e depois só verifica nas query pra ver se bate com o mesmo resultado .. não posso afirmar se esse metodo e seguro mas seria exatamente isso que faço

T+

tenho por mim q sha1 é mais seguro...
http://www.php.net/sha1
http://www.php.net/md5

[majinbuubr]

ah,queria saber se é possivel modificar essa função base64_encode ou base64_decode?

facilitaria para melhorar ou mesmo enteder melhor o processo!!!

[Paulo Freitas]

E também quero cria uma criptografia que só o programador que a fez possa quebrar ou abrir!!!

Se isso fosse possível já existiria ...

----------

Pessoal, resolvi dar uma refrescada na mente de vocês ...

Segue abaixo meu algorítmo básico de criptografia (simples) reversível, com seus singelos 271 bytes ...

<?php

function encrypt($str, $key)
{
    for ($return = $str, $x = 0, $y = 0; $x < strlen($return); $x++)
    {
        $return{$x} = chr(ord($return{$x}) ^ ord($key{$y}));
        $y = ($y >= (strlen($key) - 1)) ? 0 : ++$y;
    }

    return $return;
}

?>

Usei o operador bit-a-bit ^ (xor), que para quem não sabe, é usado em criptografias, pois o mesmo é reversível. Ou seja: x ^ y ^ y = x.

Os parâmetros, como já devem imaginar, são:

• $str: O texto à ser criptografado
  
  
• $key: A chave usada na criptografia, que depois, será nescessária para descriptografar

Exemplo:

<?php

print encrypt('Paulo Freitas', '4k0l4d1v'); // Irá imprimir BZTXXTZB
print encrypt('BZTXXTZB', '4k0l4d1v'); // Irá imprimir Paulo Freitas

?>

Uma observação deve ser feita quanto a esta função. Ela serve apenas para afastar bisbilhoteiros curiosos, sendo muito fácil decodificá-la. Caso seja nescessária a segurança dos dados, ela não deve ser usada em nenhuma hipótese, devendo ser usados algorítmos mais seguros.

[]’s Até mais

[gonacts]

nunca usei ^(xor).....procurei referencia la no manual sobre, mas nao consegui achar...

[Paulo Freitas]

He He He, está no capítulo 15: Operadores Bit-a-Bit

PS: Consertei um bug hilário na minha função, agora ela tá funcionando certinho ...

[]’s Até mais

[gonacts]

aff..eu colokei operadores lá e nao achou nada..como vc fez?

[Paulo Freitas]

aff..eu colokei operadores lá e nao achou nada..como vc fez?

Você colocou operadores no campo search for né ?

E o que você selecionou no seletor in the ... ? Tem que selecionar whole site. E depois, mudar o endereço no Google, pois ele busca no mirror oficial ... resumindo, busque assim no Google:

operadores site:br.php.net (mirror 1) ou operadores site:br2.php.net (mirror 2)

[]’s Até mais

[mdcraft]

Aew gente mals por tar ressucitando o topic mais 1 coisa
Pode "criptografar" 2 vezes
tipo usa 1
base64_encode
eo md5
tem como dar errro
e como poderia des-inscripitalos?