Jump to content
Fórum Script Brasil
  • 0

Ajuda ai com Segurança do login


Mateus Conti

Question

Bom eu quero colocar criptografia quando a senha for enviada para o banco da dados

eu to usando o sha1

assim esta minha variavel e se eu só acrescentar o sha1

$senha = $_POST ['senha'];

Assim:

$senha = sha1($_POST ['senha']);

ele criptografa porem a pessoa não consegue entrar com a senha criada

ela precisa entrar com a senha enviada para o banco de dados criptografada

E eu queria sabe se alguém sabe arruma isso

porque eu to com um modelo de um cadastro que ta funcionando perfeito eu até tentei fazer igual mais não vai... no Exemplo dele a senha criada ta criptografada onde você cadastra com uma senha " 1234 " ai ela envia criptografada pro banco de dados " ksajfd9as8987fdsafjhf23 " e você consegue entrar com a senha criada " 1234 "

e eu não to conseguindo fazer isso

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0

então é isto que estou falando , a senha usando o sha1 vai criptografada e tem q usar essa senha pra entrar e não a q eu entrei

Deixa eu explicar melhor

Eu cadastro

USUARIO : Gabriel123

SENHA : 4321

Ao clica em cadastrar a senha envia pro banco de dados criptografada

" asdj090932jfkjlkjajsf03093 "

Ai quando eu vou entrar na area do login não consigo acessar com esse login criado " usuario: gabriel123 " e " senha: 4321 ".

pois agora a senha é a criptografada , assim só poderia entrar com " usuario: gabriel123" e " senha: asdj090932jfkjlkjajsf03093 "

E assim não tem como usuario entrar porque ele nunca vai saber essa sua nova senha q seria a senha criptografada.

Concluindo quero entrar na area do login com " usuario: gabriel123" só que com a senha que criei " senha: 4321 " e essa senha criptografada só fika no banco de dados por segurança, assim só o usuario tera a senha niguem mais nem eu .

Link to comment
Share on other sites

  • 0

ERRADO!

O que ele insere é sempre a senha original, o que cabe a você é transformá-la em sha1 antes de verificar com aquela que está no BD em sha1 também. Posta o teu script para fazer a análise dele, já que você não está entendo a lógica que é aplicada neste caso.

Link to comment
Share on other sites

  • 0

A unica coisa que eu fis é acrescentar o sha1 na variavel senha

<?php if(isset($_POST['entrar']) && $_POST['entrar'] && 'cadastrar')
{

    $nome = $_POST['nome'];
    $sobrenome = $_POST['sobrenome'];
    $sexo = $_POST['sexo'];
    $pais = $_POST['pais'];
    $cod_estados = $_POST['cod_estados'];
    $cidades = $_POST['cod_cidades'];
    $email = $_POST['email'];
    $login = $_POST['login'];
    $senha = sha1($_POST ['senha']);

não mexi nada com db

Link to comment
Share on other sites

  • 0

cara, o que tu tens que fazer é quando cadastrar no banco de dados é pegar a variavel senha com o sha1

por exemplo, no seu cadastro tem que estar

$senha = sha1($_POST['senha']);

e no seu codigo de login você tem que pedir pra ele resgatar a senha com sha1 também, mesmo codigo acima...

agora, talvez no banco de dados você precise aumentar o tamanho do campo senha.. se não me falha a memoria, seria um varchar de 40 caracteres

tenta verificar isso ai também e avise-nos!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Forum Statistics

    • Total Topics
      152.2k
    • Total Posts
      652k
×
×
  • Create New...