Jump to content
Fórum Script Brasil
  • 0

Dúvida e Avaliação sobre uma idéia de criptografia de senha


Rogério Yokoi

Question

Olá, boa tarde a todos... procurei aqui e não encontrei nada parecido para comprar .... estou iniciando em php e andei lendo por ai sobre situações de segurança com senhas.

Então juntando várias coisas q li por ai imaginei a seguinte idéia e gostaria de saber se é algo válido de verdade ou algo q eu posso descartar a idéia por não fazer sentido algum usar isso.

bom vamos ao código q eu imaginei ser interessante para criptografar!

primeiro o sistema geraria um salt randomico da seguinte forma

function saltRandom($tamanho = 128) 
    {
        return substr(sha1(mt_rand()), 0, $tamanho);
    }
o que me retorna algo assim: 0a5dc83f5339b0b2db75410b85922a057fae58d7 Então comesca a rotina para criptografar a senha em si
function cript($senha, $tipo, $salt)
{    
         $salt = saltRandon();

         //Codifica o salt

        for ($i = 0; $i < 1000; $i++)
        {
             $salt = hash(whirlpool, $salt);
        }

//então ele criptografa com whirlpool
    $senhaCript = hash(whirlpool, $senha) . $salt;
  
        for($i = 0; $i < 1000; $i++)
       {
            $senhaCript = hash(whirlpool, $senhaCript);
    }

        return $senhaCript;
}

Lembrando que quando for cadastrar no banco de dados o usuário, vai salvar o salt que for gerado, assim tendo um salt para cada usuário do sistema.

e armazenado no banco tambem a senha criptografada.

o que acham, vale a pena?

Desde já muito obrigado!

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Me tira uma duvida

seu eu fizer uma senha = 123456 vamos supor que ela fique criptografada assim -> dfs65ds4fd65asf

dai se eu colocar 123456 de novo ela vai virar dfs65ds4fd65asf ??

porque com o comando rand acredito que não... se isso não ocorrer desse jeito não vai da certo

por que como vou efetuar um Login em um sistema sabendo que preciso comparar e para comparar é nescessario que sejão iguais as senhas

entendeu ?

caso não seja possivel assim eu o aconselho a utilizar o md5 como criptografia.

Link to comment
Share on other sites

  • 0
Me tira uma duvida

seu eu fizer uma senha = 123456 vamos supor que ela fique criptografada assim -> dfs65ds4fd65asf

dai se eu colocar 123456 de novo ela vai virar dfs65ds4fd65asf ??

porque com o comando rand acredito que não... se isso não ocorrer desse jeito não vai da certo

por que como vou efetuar um Login em um sistema sabendo que preciso comparar e para comparar é nescessario que sejão iguais as senhas

entendeu ?

caso não seja possivel assim eu o aconselho a utilizar o md5 como criptografia.

Tudo ai é possivel, quando a pessoa vai cadastrar o usuário, é gerado um "SALT" que será armazenado no banco de dados.

em seguida ele se cripografa x vezes como o script mostra.

logo a senha é captada pela variavel e critografa 1x e junta com o salt criptografado

em seguida criptografa a senha com o salt juntos ....

logo para comparar é só realizar o mesmo processo só que ao invés de gerar o salt ..... antes ele procurara se o usuário é valido .. se sim traz o salt q está no banco com aquele usuário ..... e realiza o processo para verificar se a senha é igual...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Forum Statistics

    • Total Topics
      152.2k
    • Total Posts
      652k
×
×
  • Create New...