criptografia

[Guest claudio_PHP]

:closedeyes: Pessoal vou tentar ser claro sou iniciante em php estou num projeto de um sistema aqui na empresa e meu problema é o seguinte o sistema esta prontinho redondo, só que o meu analista pediu que eu inserise a senha so usuario no banco criptografada tranquilo usei o md5 almentei na minha tabela o campo senha para senha varchar(46) inseriu numa boa , o problema esta no login , quando eu envio o logim para logar antes do select eu também uso a função md5 para criptografar mas num esta funcionando sera que alguém poderia me dar uma luz desde já agradeço e peço que quem conseguir responder encaminhar um alerta por email pois aqui no trampo a net é bloqueada ae eu vejo de casa que já esta postado valewwww galera segue o codigo blssssssss....

Email joseclaudio@bhtecnology.com / claudio_ung@hotmail.com

Codigo 1 do cadastro do usuario

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<title>Apontamento - Artes Cadastro de Usuario </title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css">

label{

display: block;

width: 110px;

float: left;

}

</style>

</head>

<body bgcolor="cccccc">

<h3><p><font color="gray"><li>Cadastrar Usuario</li></font></p></h3>

<form action="insere_login_com_md5.php" method="post">

<h4><label>Nome completo</label>

<input type="text" name="nome_completo" value="" size="45" onBlur="this.value=this.value.toUpperCase()"/><br>

<label>Usuario</label>

<input type="text" name="nome" value="" onBlur="this.value=this.value.toUpperCase()"/><br>

<label>Senha</label>

<input type="password" name="senha" value="" onBlur="this.value=this.value.toUpperCase()"/><br>

<label>Permissão</label>

<select name="permissao" >

<option></option>

<option>ADMINISTRADOR</option>

<option>USUARIO</option>

</select><br><br></h4>

<input type="submit" value="Enviar">&nbsp;&nbsp;

<input type="reset" value="Limpar">

</select>

</form>

</body>

</html>

Codigo 2 O do envio pro banco até aqui tudo normalzinho...

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<title>Inserido</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css">

A:link {text-decoration:none}

A:visited {text-decoration:none}

A:active {text-decoration:none}

A:hover {text-decoration:none}

a img {

border-width:0;

}

</style>

</head>

<body bgcolor="cccccc">

<p><h4> Cadastro realizado com sucesso !!!</h4></p><br><br>

<a href="usuarios.php" border=0><font color="blue">Continuar</font></a>

</body>

</html>

Codigo 3 O que num esta funcionando corretamente mais se eu colocar a sintax de criptografia em comentari // e inserir um usuario normal na unha la no mysql ae funciona então é o md5 que esta dando pau aqui correto

<?php

session_start();

if(isset($_GET['acao'])&& $_GET['acao']==logoff'){

session_destroy();

}else if(strtolower($_SERVER['REQUEST_METHOD])=='post'){

require_once 'conexao.php';

// $senha = $_POST["senha"];

//$senha = md5($senha);

$query = "SELECT * FROM usuarios WHERE nome= '$_POST[nome]' AND senha=$_POST[senha]'";

$sql = mysql_query($query);

if(mysql_num_rows($sql)>0){

$_SESSION['usuario] = mysql_fetch_array($sql);

header('Location: index.php');

}

else{

$erro = "<div align=\"center\">

<font color=\"red\">Nome ou senha Invalidos</font>

</div><br><br>";

}

}

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<title>Apontamento - Artes Login</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css">

*{ Verdana, Arial, Helvetica, sans-serif; padding: auto; margin: auto; }

label{

display: block;

width: 100px;

float: left;

text-align:right;

}

</style>

</head>

<body>

<div align="center">

<font color="gray"> <h2> Apontamento - Artes </h2></font><br><br><br>

<img src="icones/grif.jpg"></img><br><br>

</div>

<?php if(isset($erro)) echo $erro;?>

<div style="width: 250px">

<form action="login.php" method="POST">

<label>Nome</label>

&nbsp;<input type="text" name="nome" value="">

<label>Senha</label><br>

&nbsp;<input type="password" name="senha" value="">

<label>&nbsp;</label><br><br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

<input type="submit" value="Enviar">

</form>

</div><br><br><br><br><br>

<div align="center">

<font face="comic sansMS,arial,verdana">

<font color="gray"><h6>Copyright2008 - Todos os Direitos Reservados</h6></font></div> </td>

</tr>

</body>

</html>

[Denis Courcy]

Oi,'claudio_PHP'!

como não conheço PHP (não é minha praia) vou ignorar seu código. Se a resposta que for dada aqui não satisfizer por seu erro estar no PHP, posso transferir este tópico.

Vamos a resposta.

Quando criptografamos uma palavra devemos comparar o valor criptografado com outro do mesmo tipo. exemplo:

SELECT * FROM usuarios WHERE login = 'DENIS' AND senha = SELECT MD5('testing')

No exemplo acima usamos os atributos login e senha, para localizar um elemento na atabela usuário.

O atributo senha foi cadastrado com MD5('testing') o que resultou na string "ae2b1fca515949e5d54fb22b8ed95575"

Nosso select comparou o conteudo de senha "ae2b1fca515949e5d54fb22b8ed95575" com o MD5 de 'testing' que é o mesmo resultado.

Particularmente dou preferência ao uso de PASSWORD() em vez de MD5() pela simpples razão que PASSWORD() é a função utilizada pelo MySQL para criptografar as senhas dos usuários do banco. E porque não pode ser descriptografada. Ver manual do MySQL versão 5.0 Seção 12.9.2. Encryption and Compression Functions

O algorítimo para MD5 é conhecido e pode reverter o valor criptografado. Ver mesma referência acima início da seção.