16 replies to this topic

[PauloUeiner]

Como fazer um sistema de login com uma boa segurança ???? para não prejudicar as pessoas q estão cadastradas no meu site com invasões e talz... ????? qual a melhor opção para segurança ????

[ThalesWeb]

Um Ant-SQLinjection seria uma boa: http://www.phpbrasil...icle.php/id/680.

[]'s

[PauloUeiner]

e um jeito de setar cookies com segurança ??? set cookie e talz....


eu queria colocar a senha do cara no cookie.... ai eu queria criptografar ela.. aki no forum eu já ouvi falar q o melhor pra criptografia é o md5 ... alguém poderia me dar um exemplo de como usá-lo para criptografar a senha no cookie ???

[fly2k]

setcookie ("Senha", md5(senha));

Só que naum recomendo que utilize o nome do cookie como senha...colca tipow arrozcomfeijao, ou xxxxxx, ou net, sei lá...sabe...pra naum dah muito na cara!

Uma boa referência de segurança está no próprio manual do PHP:
http://www.php.net/m...ty.database.php

Edição feita por: fly2k, 15/07/2004, 17:35.

[Atentado]

faz assim co o md5:
md5(md5(senha))

assim ele faz dupla criptografia .... eh mais seguro

[fly2k]

faz assim co o md5:
md5(md5(senha))

assim ele faz dupla criptografia .... eh mais seguro

Poxa...por favor, isso é apenas um conselho...naum eh nada taxativo, ou desmeredor..

Mas me diz uma coisa... o md5 é uma criptografia sem volta, ou seja, que não pode ser decriptado...certo?

Se o cara conseguir decriptar uma vez, o que impede dele conseguir decriptar 500 vezes???

hauwhuahwhuahuwhuawhu

Aew você me diz.. po...mais eh mais trabalho prele fazer 500 vezes... que nada, se o cara está disposto a decriptar uma vez, deve ser pq ele está obstinado a isso... e fazer uma ou 500 vezes naum faz diferença...hehehehehehe

[bigodines]

faz assim co o md5:
md5(md5(senha))

assim ele faz dupla criptografia .... eh mais seguro

bah.. forçou a mente....

as vezes a paranóia com a segurança faz as pessoas perderem a noção...

[ThalesWeb]

Então.... Acho que um MD5 na senha e antis SQL Injection nos campos de texto já resolve, né?

[]'s

[fly2k]

faz assim co o md5:
md5(md5(senha))

assim ele faz dupla criptografia .... eh mais seguro

bah.. forçou a mente....

as vezes a paranóia com a segurança faz as pessoas perderem a noção...

É... mas para manter a segurança eh preciso uma dose de paranóia... mas seja objetivo nessa paranóia neh...naum adianta nada ser paranóico e não garantir a segurança neh...

[PauloUeiner]

hummmm.... se é uma criptografia sem volta... como farei para comparar os dados do Cookie com o do user ??? na hora di setar um cookie vou ter ki gravar no banco o numero encriptado que foi gravado ?? e tipow.. tem alguma criptografia com voltA ??

[ThalesWeb]

hummmm.... se é uma criptografia sem volta... como farei para comparar os dados do Cookie com o do user ??? na hora di setar um cookie vou ter ki gravar no banco o numero encriptado que foi gravado ?? e tipow.. tem alguma criptografia com voltA ??

Cara, para que você vai precisar recuperar a senha do cookie?

Se for precisar compara-la, basta encriptar a segunda da comparação.

[fly2k]

A base64_encode é uma criptografia que dah para decriptar..
Bom, sempre digo, se vc quer algo seguro, em relação a encriptação, desenvolva o seu próprio algoritmo de encriptação!

[PauloUeiner]

estou setando os cookies assim:

setcookie("login","$login",time()+$expire,"/","");
setcookie("senha","$senha",time()+$expire,"/","");

e fazendo as comparações pra ver si o cookie tá setado corretamente e pra ver si o user é certo assim:

if (isset($_COOKIE['login']) or isset($_COOKIE['senha']))

..... resgato com uma váriavel ... $login e $senha no caso...

e fazendo a select...

$sql = mysql_query("SELECT * FROM membros WHERE login = '$login' AND senha = '$senha'")

ai tipow... ele vai verificar se a senha no cookie tb tá certa.... ai como eu vou encriptala... como vou fazer pra verificar se a senha tá encriptada certa ????


encripitar ela no cookie e na hora do cara logar e na hora de gravar no db ?? ou seria bom eu criar um campo no db com um campo "encriptado" ai eu gravo um cookie com o nome de encriptado e dps eu fç uma verificação no banco do cookie com esse campo encriptado ???? qual melhor alternativa ??

[ThalesWeb]

estou setando os cookies assim:

setcookie("login","$login",time()+$expire,"/","");
setcookie("senha","$senha",time()+$expire,"/","");

e fazendo as comparações pra ver si o cookie tá setado corretamente e pra ver si o user é certo assim:

if (isset($_COOKIE['login']) or isset($_COOKIE['senha']))

..... resgato com uma váriavel ... $login e $senha no caso...

e fazendo a select...

$sql = mysql_query("SELECT * FROM membros WHERE login = '$login' AND senha = '$senha'")

ai tipow... ele vai verificar se a senha no cookie tb tá certa.... ai como eu vou encriptala... como vou fazer pra verificar se a senha tá encriptada certa ????


encripitar ela no cookie e na hora do cara logar e na hora de gravar no db ?? ou seria bom eu criar um campo no db com um campo "encriptado" ai eu gravo um cookie com o nome de encriptado e dps eu fç uma verificação no banco do cookie com esse campo encriptado ???? qual melhor alternativa ??

Calma ae, você tem que inserir a senha dele no BD? Ou só pesquisar? Se for só pesquisar, faça assim:

$sql = mysql_query("SELECT * FROM membros WHERE login = '$login'");
while($um = mysql_fetch_array($sql)){
$senha2 = md5($um[senha]);
}
if($senha==$senha2){
echo"Senha ok!";
} else {
echo"Senha errada.";
}

[]'s

[PauloUeiner]

tenho q inserir na hora do cadastro e na hora da alteração..... e dps pesquisar para o cara poder fazer o login !