renatodex

bom, você tem que testar o codigo? deu algum erro? postai!

Ola gente, uff, que post longo para mim! heauheuahu Bom, dessas opinioes que foram dadas no post eu estou montando um script que vai TENTAR recuperar as senhas, mesmo com uma matriz randomica, quando eu terminar eu aviso heim gente! falow, valeu pela ajuda todos ai te +!

Vlw Fabio, e tipu assim, esses codigos que eu postei e o que esta guardado comigo, vao para eu servidor que eu e meus amigos estamos querendo montar, nada mais justo que dar um toque especial na seguranca você não acha? Porque se os hackers já tiverem uma ferramenta para descriptar o MD5, eles só precisarao ter acesso ao meu banco de dados para obter as senhas dos clientes, você não acha? E não se trata só do MD5, eu tambem estou levando em consideracao a substituicao das tags e tal, mas com isso ateh q eu não tive tanto problema! O pior foi com as senhas mesmu! E tipu assim cara, eu to com um problema aki, já vou aproveitar pra postar ele! Tipu, eu vamos supor que eu tenha que adicionar um numero muito grande no bando de dados, esse numero grande, nada mais é do que a concatenacao de pequenos numeros. supondo que o numero fosse esse: 45923081256934603846190390147932575279865276 Da pra adicionar um troco desse no bando de dados? Que tipo de campo que eu tenho que usar, quais propriedades?

é uma boa ideia, gostei disso, coitado, o cara vai ter um trabalhao, um para decodificar o MD5 e outra pra craquear meu codigo! heuaehuahue Mas dem uma olhada no meu script q eu postei, tem como acumular ai?

Bom, eu só posso te dizer que tem sim, porque meu script funciona desse jeito, mas falta um detalhe que esta me dando um problemao. Tipu, eu tenho esse for: for($i=0;$i<10;$i++) { $minhavariavel = $i } Eu quero fazer com que a variavel $minhavarivavel acumule, concatene, todos os valores de $i, como fazer isso?

Tudo bem cara, eu entendi, é porque eu tou respondendo no forum, focando em um novo script q eu fiz pra decodificar a senha, mas eu to com medo de postar ele, porque ele vai pro meu site. Funciona legal e é dificil de decodificar. O esquema é: E se a matriz gerada fosse randomica?

po gente, valeu ai pela ajuda. Tipu, quanto a postar o meu codigo no forum, eu concordo que não seja uma acao prudente, mas eu já pretendia altera-lo antes de posta-lo no forumm ainda mais com tantas opinioes valiosas como a de voces! Mas assim gente, eu tenho me confundido numa coisa. Por exemplo, vamus supor, que um usuario se cadastre no meu site e digite os seguintes dados: Nome: Jose Senha: futebol Quando essa senha for interpretada por uma funcao qualquer de encriptacao. suponhamos que o valor encriptado para a senha do jose, retorne: Senha Encriptada de Jose: ABDCEFGHIJK Ai que vem o problema: Suponhamos tambem que um outro usuario chege nesse site e se cadastre la, da mesma forma que fez jose: Nome: Fabio Senha: catedral Agora, vamos supor que essa senha catedral, chegou e foi interpretada pela funcao de encriptacao, gerando o seguinte valor: Senha Encriptada de Fabio: ABDCEFGHIJK Bom, como vocês perceberam, dois usuarios se cadastraram com senhas diferentes, POREEEM, geraram valores encriptados identicos! No caso de um encriptador como o MD5 que eu vi no chat gerado pelo meu servidor de hospedagem php e mysql. Ele gera uma sequencia de 32 caracteres para qualquer valor digitado. E eu acho q pode acontecer de sairem valores iguais embora fossem cadastradas senhas diferentes. Entenderam meu raciocinio?? Isso afeta alguma coisa? Eu sei q é exatamente situacoes como essa que tornam o MD5 quase imposivel de ser descodificado. E ai, o que vocês dizem a respeito disso?

ehhh, tem razao cara, eu já tinha pensando nissu, mas tipu, eu tenho um script MD5 q cadastra a senha encriptada, em 32 bits, do jeito q tem q ser, mas eu não decifrei aquele codigo entendeu? por isso eu queria saber qual é a logica de criar com MD5.

Novamente eu estou aki postando minhas duvidas.. Bom, é o seguinte gente, eu estou me referindo ao metodo MD5, eu gostaria de saber como ele funciona, para que ele serve, e se existe algum jeito de 'voltar atras'. Bom gente, como o assunto é encriptacao, eu vou postar o codigo que eu criei para codificar a senha. Eu sei que o meu codigo não é totalmente seguro, porque ele tem uma logica muito facil de ser descuberta, mas gente! Eu não sei qual é a logica de criar um script proprio de encriptacao! Me ajudem, preciso de um passo-a-passo aee!! Meu Script: <? $matriz = array("G1","F6","S2","B2","M8","K3","H5","S9","A5","H4","V3","E5","Q2","Q3","X2","N8","F9","Z5","R5","Z2","W4","U7","Y1","D0","J0","H0"); $texto = $_POST["codigo"]; $tamanho = strlen($texto); for($contador=0;$contador<$tamanho;$contador++) { if(substr($texto,$contador,1) == "a") { $ncorresponde = 1; } if(substr($texto,$contador,1) == "b") { $ncorresponde = 2; } if(substr($texto,$contador,1) == "c") { $ncorresponde = 3; } if(substr($texto,$contador,1) == "d") { $ncorresponde = 4; } if(substr($texto,$contador,1) == "e") { $ncorresponde = 5; } if(substr($texto,$contador,1) == "f") { $ncorresponde = 6; } if(substr($texto,$contador,1) == "g") { $ncorresponde = 7; } if(substr($texto,$contador,1) == "h") { $ncorresponde = 8; } if(substr($texto,$contador,1) == "i") { $ncorresponde = 9; } if(substr($texto,$contador,1) == "j") { $ncorresponde = 10; } if(substr($texto,$contador,1) == "k") { $ncorresponde = 11; } if(substr($texto,$contador,1) =="l") { $ncorresponde = 12; } if(substr($texto,$contador,1) == "m") { $ncorresponde = 13; } if(substr($texto,$contador,1) == "n") { $ncorresponde = 14; } if(substr($texto,$contador,1) == "o") { $ncorresponde = 15; } if(substr($texto,$contador,1) == "p") { $ncorresponde = 16; } if(substr($texto,$contador,1) == "q") { $ncorresponde = 17; } if(substr($texto,$contador,1) == "r") { $ncorresponde = 18; } if(substr($texto,$contador,1) == "s") { $ncorresponde = 19; } if(substr($texto,$contador,1) == "t") { $ncorresponde = 20; } if(substr($texto,$contador,1) == "u") { $ncorresponde = 21; } if(substr($texto,$contador,1) == "v") { $ncorresponde = 22; } if(substr($texto,$contador,1) =="w") { $ncorresponde = 23; } if(substr($texto,$contador,1) == "x") { $ncorresponde = 24; } if(substr($texto,$contador,1) == "y") { $ncorresponde = 25; } if(substr($texto,$contador,1) == "z") { $ncorresponde = 26; } echo eregi_replace(substr($texto,$contador,1),$matriz[$ncorresponde],substr($texto,$contador,1)); } Ve se vocês entemden, postem gente! pleazeee!!

valeu gente!! já consertei os erros do meu script!! E mais uma coisa, tipu, esse negocio do include q você falou, como funnciona, eu não entendi bem, me explica melhor!! Se eu tratar as informacoes q chegam do formulario meu site estara 100% seguro (substituindo tags html, encriptando senha com MD5, tratando as strings em geral)??

Ola gente, estou com uma proposta de um novo website que devera ser um grande portal. Entrem e avaliem por favor, eu quero opinioes! Sejam elas boas ou ruims! << UltraHost >>

Ahh, eskci e aproveita e da uma entradinha no modelo que eu montei pro meu site, ficou bem bacana. << Ultrahost>>

Tipu, tenta tambem colocar as tags pra tirar as margens, la na tag body, porque fica mais profissional, e tipu, muda a cor das fontes, ve se você usa um Tahoma, Verdana ou ateh mesmo arial tamanho 2 porque ai fica bonitinho no menu!

Bom gente, estou eu aqui novamente com mais uma das minhas duvidas crueis.. Sabemos que o PHP é uma otima ferramenta para se trabalhar a comunicacao do cliente com o servidor na internet. E eu gerando os meus codigos de validacao de usuario, Log-In, Log-Out, Cadastro, Remocao, Alteracao e Consulta (existem outros que não acho importante citar) me deparei com o seguinte problema: Como eu vou saber se meus codigos são seguros o bastantes para serem publicados em um dominio posteriormente? Como vou saber se meu site não possui alguma brecha, algo por onde usuarios mal intensionados possa se aproveitar e utilizar o meu site como ferramenta ilegal (hacking). Bom, sei tambem que para avaliar se um codigo é seguro ou não, vocês precisam visualiza-lo primeiro!! Estou certo? então, postarei alguns deles e quero opinioes sobre algo que eu poderia melhorar, ou uma boa explicacao sobre como evitar furos. ------------------------------------------------------ SELECAO: <html> <head> <title>:: PGU - Programa de Gerenciamento de Usuarios ::</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body> <p><font face="Arial"><em>Programa de Gerenciamento de Usuarios (PGU) </em></font></p> <table width="60%" border="0" align="center" cellpadding="0" cellspacing="0"> <tr bgcolor="#CCCCCC"> <td><div align="CENTER"><font color="#3300FF" face="Tahoma">CADASTRAR</font></div></td> <td><div align="CENTER"><font color="#3300FF" face="Tahoma">ALTERAR</font></div></td> </tr> <tr bgcolor="#CCCCCC"> <td><div align="CENTER"><font color="#3300FF" face="Tahoma">REMOVER</font></div></td> <td><div align="CENTER"><font color="#3300FF" face="Tahoma">CONSULTAR</font></div></td> </tr> </table> <hr size="1" color="#009999"> <table width="95%" border="0" align="center" cellpadding="0" cellspacing="0"> <tr bgcolor="#FFFFCC"> <td><div align="LEFT"><font face="Verdana, Arial">USUARIO</font></div></td> <td><div align="LEFT"><font face="Verdana, Arial">SENHA</font></div></td> <td><div align="LEFT"><font face="Verdana, Arial">IDADE</font></div></td> <td><div align="LEFT"><font face="Verdana, Arial">EMAIL</font></div></td> </tr> <font face="Tahoma" size="2"> <? mysql_connect("localhost","root",""); mysql_select_db("meusdb"); //para selecionar os dados de uma tabela $re = mysql_query("SELECT * FROM tbluser"); while($row = mysql_fetch_array($re)) { echo "<tr bgcolor=#FFFFFF>"; echo "<td><font face=Tahoma size=2>$row[Nome]</font></td>"; echo "<td><font face=Tahoma size=2>$row[Senha]</font></td>"; echo "<td><font face=Tahoma size=2>$row[Idade]</font></td>"; echo "<td><font face=Tahoma size=2>$row[Email]</font></td></tr>"; } ?> </font> </table> <p>&nbsp;</p> </body> </html> ---------------------------------------------------------------------- CADASTRO: <html> <head> <title>:: PGU - EFETUANDO CADASTRO... ::</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <META HTTP-EQUIV="Refresh" CONTENT="7;URL=index.php"> </head> <body> <? $conectar = mysql_connect("localhost","root","") or die("Erro ao conectar, consulte um tecnico."); //para inserir os dados em uma tabela $nome = $_POST["Login"]; $senha = $_POST["Senha"]; $idade = $_POST["Idade"]; $email = $_POST["Email"]; $re = "INSERT INTO tbluser (Nome, Senha, Idade, Email) VALUES ('$nome', '$senha', '$idade', '$email')"; mysql_db_query("meusdb", "$re", $conectar) or die("Erro ao cadastrar, consulte um tecnico ou contate o administrador."); ?> <font size="4" face="Tahoma">PARABENS, VOCE AGORA PERTENCE A SOCIEDADE PGU!!!<br> VOCE SERA REDIRECIONADO EM ALGUNS SEGUNDOS...</font> </body> </html> --------------------------------------- SE POSSIVEL ME AJUDEM PESSOAL, é UMA QUESTAO DE HONRA ELABORAR ROTINAS ESSENCIALMENTE SEGURAS PARA OS USUARIOS VOCES não ACHAM?

Gente eu queria montar um sistema que fizesse a validacao dos usuarios pelo mysql, utilizando um tabela qualquer. Ex, a pessoa digita o login e a senha, ai o php verifica na tabela se existe alguma linha que corresponde aos dados, se houver, ele redireciona pra uma pagina qualquer, senao ele mostra um aviso, dizendo que a senha ou o login esta incorreto. E se possivel um sistema que limitasse o numero de tentativas.

Bom gente, eu acessei o mysql e criei uma tabela, no momento q eu estava configurando os campos e ia clicar `Go` Eu me deparei com o campo "Table Type:". E eu vi as seguintes opcoes: -Default -MyISAM -Heap -Merge -Berkeley DB -ISAM Eu tambem percebi que a opcao default, faz com que o tipo da tabela seja definido para MyISAM, o que essas opcoes significam, tem melhor? Pior? alguém me explica!!!

Gente, existe alguma função que permite conectar o PHP a um banco de dados em acess?

E outra coisa Gladisson..eu posso te adicionar no meu MSN? porque ai da pra mim tirar algumas duvidas q é dificil tirar pelo fórum. Se não for encomodar é claro.

mas assim GLADISSON, eu entendi alguma coisa lá, mas tipu, eu copiei um código la e coloquei para rodar no meu pc, o código era esse: <?php /* Conectando, escolhendo o banco de dados */ $link = mysql_connect("http://localhost") or die("Não pude conectar: " . mysql_error()); print "Conexão bem sucedida"; mysql_select_db("my_database") or die("Não pude selecionar o banco de dados"); /* Fazendo a query SQL*/ $query = "SELECT * FROM my_table"; $result = mysql_query($query) or die("A query falhou: " . mysql_error()); /* Mostrando os resultados em HTML */ print "<table>\n"; while ($line = mysql_fetch_array($result, MYSQL_ASSOC)) { print "\t<tr>\n"; foreach ($line as $col_value) { print "\t\t<td>$col_value</td>\n"; } print "\t</tr>\n"; } print "</table>\n"; /* Liberando o resultado */ mysql_free_result($result); /* Fechando a conexão */ mysql_close($link); ?> Mas ele não funciona, dá erro, o que eu estou fazendo de errado?? O erro é esse: Warning: mysql_connect(): Unknown MySQL Server Host 'http' (11001) in d:\arquivos de programas\easyphp1-7\www\php\mysql\testarmysql.php on line 3 Não pude conectar: Unknown MySQL Server Host 'http' (11001) Heeelp meee!!

mas tem um probleminha....é tudo em ingles lá?

vlww Gladisson!! Espero encontrar muitas coisas lá!!

Gente, é o seguinte: Eu instalei meu PHP recentemente e tou brincando com ele ainda! heheh Eu gostaria de saber como que cria banco de dados com mysql, queria saber qual é a sintaxe de conex'aom como deleta registro, altera registro, faz consulta e tudo mais. O unico jeito de criar um bd mysql é por codigo? não existe um programa que crie o bd mysql como se eu estivesse usando o access?

cara, você poderia usar esse código: <? $user = $_POST["user"]; $senha = $_POST["senha]; if($user = "Lion" AND $senha = "123456"){ header(Location: "pagina_de_login_do_Lion"); }elseif($user = "Anderson" AND $senha = "112277"){ header(Location: "pagina_de_login_do_Anderson"); }else{ header(Location: "pagina_de_falha_de_login"); } ?> Lembre-se também de verificar se o seu formulário tem a tag method="POST" e os seus campos de nome e senha chamam-se respectivamente, "user" e "senha". Heheh, qualquer coisa dá um toque ai, tamu aqui pra ajudar cara!

Olá pessoal, bom, eu percebi que acabei migrando dos fóruns sobre asp e sobre vb para o fórum sobre php. Heheh, o problema é que eu sou um verdadeiro noob no quesito php. Eu sei algumas coisas básicas, que aparecem em todas as linguagems, que são as variáveis, os condicionais (if, for, while) e é isso. Eu não sei nada, nadinha sobre mysql mas gostaria de aprender. Bom, eu tenho uma serie de duvidas, se vocês conseguissem responder, eu agradeceria muuuuito. 1) Assim gente, quando eu crio um formulário e submeto as informações. Vamos supor q esse formulário tinha só um campo para digitar o nome do usuário. E nessa página que recebeu as informações, eu quero que seja exibido o nome do usuario que foi digitado no campo. Como fazer? Em geral, como eu procedo via código no php para se referir aos objetos do formulário (nome, valor....) 2) Tipu, por incrivel que pareça, eu ainda não consegui rodar meu apache para rodar o PHP. Eu teste meus scripts no servidor do meu site.alguém sabe como eu faço isso? Eu andei procurando uns tutoriais sobre como instalar o apache o php e o mysql. Alguém pode me explicar como fazer isso ou aonde existe um tutorial em portugues que me ensine a fazer isso passo a passo? Eu preciso muito do PHP!!

Pow, eu acho tipu assim, que ficaria legal alguma coisa assim voltada mas pro publico e não uma coisa super-específica. Seria legal trabalhar com projetos que envolvem as conexões, tanto de db quanto APIs. porque alem de ser uma coisa um pouco mais avançada, ia acabar envolvendo todos os outros setores do VB. Também acho legal como falaram ai, trabalhar com a questão dos jogos, tem pouca coisa no VB sobre isso.