Jump to content


Photo

Criptografia E Login

Started By Rko, 02/06/2004, 12:12

  • Faça o login para participar
8 replies to this topic

#1 Rko

Rko

    Novato no fórum

  • Usuários
  • 10 posts
  • Sexo:Não informado

Posted 02/06/2004, 12:12

To com umas duvidas em relacao a criptografia..

Existe somente o comando para criptografar.. se eu quiser guardar a senha no banco de dados com seguranca eu teria q usar o crypt e logo dpois guardar no banco... mas isso traz um problema.. se o usuario esquece a senha, eu precisaria reenvia-la ao usuario, mas como sua senha guardada esta criptografada, e nao existe um comando de descriptografar, nao seria possivel recuperar a senha do usuario!!

qual a melhor solucao pra isso?

#2 rockbilly

rockbilly

    Normal

  • Usuários
  • 94 posts
  • Sexo:Não informado
  • Localidade:BA

Posted 02/06/2004, 12:44

Eu estou com um problema parecido com o do colega acima, quando eu criptografo a senha e o user tenta logar no sistema, na hora em q o sistema verifica a senha o nome do usuário vai dar usuário inexistente, justamente pq a senha está criptografada, como eu poderia resolver este problema?

muito obrigado!
"Buscai o Reino de Deus e o resto virá por acréscimo de misericórdia!!" By Mateus
"Quanto mais sei, mais sei que nada sei" By Sócrates
"O pior câncer é o EGOÍSMO!!" By Anônimo
"A Tecnologia é boa, mas deixa as pessoas EGOÍSTAS!!" By Anônimo

#3 Klaus

Klaus

    @ ubuntu jaunty

  • Ex-Admins
  • 7924 posts
  • Sexo:Masculino
  • Localidade:127.0.0.1

Posted 02/06/2004, 12:50

Usa base64_encode e base64_decode do PHP para criptografar e descriptografar, respectivamente.
Klaus Paiva
Conheça também: Taperás

#4 rockbilly

rockbilly

    Normal

  • Usuários
  • 94 posts
  • Sexo:Não informado
  • Localidade:BA

Posted 02/06/2004, 13:06

Usa base64_encode e base64_decode do PHP para criptografar e descriptografar, respectivamente.

brigadu... vlw a dica klaus!

Edição feita por: rockbilly, 02/06/2004, 13:06.

"Buscai o Reino de Deus e o resto virá por acréscimo de misericórdia!!" By Mateus
"Quanto mais sei, mais sei que nada sei" By Sócrates
"O pior câncer é o EGOÍSMO!!" By Anônimo
"A Tecnologia é boa, mas deixa as pessoas EGOÍSTAS!!" By Anônimo

#5 Rko

Rko

    Novato no fórum

  • Usuários
  • 10 posts
  • Sexo:Não informado

Posted 02/06/2004, 14:00

Usa base64_encode e base64_decode do PHP para criptografar e descriptografar, respectivamente.

mas isso eh seguro?

se alguem conseguir acesso ao meu banco de dados e usar o comando decode facil ele verificar as senhas..

e rockbilly, na hora de fazer o login vc tb pode pegar a senha digitada, criptografa-la e comparar com senha guardada(criptografada tb)

valeu mesmo assim!!! :D

#6 Chinello Cybernético

Chinello Cybernético

    Simplesmente "Chinello"

  • Usuários
  • 1892 posts
  • Sexo:Masculino
  • Localidade:Canoas - RS

Posted 03/06/2004, 01:44

se alguem conseguir acesso ao meu banco de dados e usar o comando decode facil ele verificar as senhas..

Aí vc decide, ou vc usa criptografia simétrica ou assimétrica.. Ou seja, ou tu criptografa com a possibilidade de criptografar, ou não.. hehe

Ou então crie o próprio algoritmo de criptografia, é uma alternativa trabalhosa, porém, se for bem sucedida, é a alternativa mais segura.. ;) (y)

Fui.. :P
Diego Sampaio - kroW - PHP Framework > http://chinelloweb.net/
chinello at gmail dot com

System > Athlon 64 3200+ Mobile | Kubuntu 7.04 Fesity Fawn AMD64 | Kernel 2.6.20-16
Coding @ KDE 3.5.7 | PHP 5.2.1 | Apache 2.2.3 | MySQL 5.0.38

#7 paes

paes

    GustavoPaes.Net

  • Usuários
  • 1393 posts
  • Sexo:Masculino
  • Localidade:São Paulo - SP
  • Interesses:Rumo ao topo!

Posted 03/06/2004, 16:23

tem uma boa forma de criptogravar sem voltar pro testo normal...

PHP
<?php


crypt("texto pra criptografar", forma);


?>


onde forma vc decide o que é... vc pode colocar x11, 15x, aps, etc... quaquer coisa... assim só vc vai saber como vc criptografou :)


exemplo:
PHP
<?php


$senha = crypt($_POST[senha], "x58");
echo $senha;


?>


veja o que vai dar :)

uma alternativa...

flw

Edição feita por: paes, 03/06/2004, 16:24.

Site: GustavoPaes.net

^ Rumo ao Topo ^

#8 RainMaker

RainMaker

    Almagus Web Design - O Seu Mundo na Web

  • Usuários
  • 498 posts
  • Sexo:Masculino
  • Localidade:Rio Grande do Sul
  • Interesses:O de todo administrador de empresas: Fazer o negócio evoluir e se desenvolver.

Posted 25/06/2004, 15:49

$senha = crypt($_POST[senha], "x58");
echo $senha;


Mas assim nao tem como descriptografar
Quer uma boa promoção?
Cadastre seu cliente em nossa hospedagem, ganhe 50% do valor no primeiro mês e a partir daí 10% a 15% do valor mensal!

Para entrar em contato por e-mail - webmaster@almagus.com.br ou www.almagus.com.br ou MP.

#9 Prog

Prog

    ...

  • Ex-Admins
  • 3761 posts
  • Sexo:Masculino
  • Localidade:Rio de Janeiro/RJ
  • Interesses:TI, Software Livre, Design Digital e Rock'n'Roll.

Posted 25/06/2004, 18:23

Se estiver usando MySQL você pode usar as funções ENCODE e DECODE.

Como funciona:

Ambas utilizam uma "palavra", como chave, para encriptar a informação.
Exemplo:
$senha_criptografada = encode($senha,'chave_privada');

com este exemplo, vc vai conseguir descodificar usando:
$senha_normal = decode($senha_criptografada,'chave_privada');

se a chave informada for diferente da utilizada para criptografar, ele mostra a informação incorreta:

Execute estes comandos SQL para testes:
select decode(encode(valor_str_qualquer,'chave_certa'),'chave_errada') as teste from tabela

select decode(encode(valor_str_qualquer,'chave_certa'),'chave_certa') as teste from tabela

Daí, bem, a aplicação você quem vai fazer da maneira que melhor se enquadra as suas necessidades.
------
Mero mortal!
Voltar para PHP


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Desenvolvimento
  3. PHP
  4. Privacy Policy
  5. Regras ·
IPB Skin By Virteq