Ajuda ai com Segurança do login

[Mateus Conti]

Bom eu quero colocar criptografia quando a senha for enviada para o banco da dados

eu to usando o sha1

assim esta minha variavel e se eu só acrescentar o sha1

$senha = $_POST ['senha'];

Assim:

$senha = sha1($_POST ['senha']);

ele criptografa porem a pessoa não consegue entrar com a senha criada

ela precisa entrar com a senha enviada para o banco de dados criptografada

E eu queria sabe se alguém sabe arruma isso

porque eu to com um modelo de um cadastro que ta funcionando perfeito eu até tentei fazer igual mais não vai... no Exemplo dele a senha criada ta criptografada onde você cadastra com uma senha " 1234 " ai ela envia criptografada pro banco de dados " ksajfd9as8987fdsafjhf23 " e você consegue entrar com a senha criada " 1234 "

e eu não to conseguindo fazer isso

[ESerra]

Você vai ter que passar a senha para sha1 antes de verificar ela no banco...

[Mateus Conti]

Você vai ter que passar a senha para sha1 antes de verificar ela no banco...

há,??? como assim

[ESerra]

Se você está salvando a senha em sha1 no banco quando é cadastrado, no momento do login terá que passar ela para sha1 para ai comparar com a que está no banco...

[Mateus Conti]

então é isto que estou falando , a senha usando o sha1 vai criptografada e tem q usar essa senha pra entrar e não a q eu entrei

Deixa eu explicar melhor

Eu cadastro

USUARIO : Gabriel123

SENHA : 4321

Ao clica em cadastrar a senha envia pro banco de dados criptografada

" asdj090932jfkjlkjajsf03093 "

Ai quando eu vou entrar na area do login não consigo acessar com esse login criado " usuario: gabriel123 " e " senha: 4321 ".

pois agora a senha é a criptografada , assim só poderia entrar com " usuario: gabriel123" e " senha: asdj090932jfkjlkjajsf03093 "

E assim não tem como usuario entrar porque ele nunca vai saber essa sua nova senha q seria a senha criptografada.

Concluindo quero entrar na area do login com " usuario: gabriel123" só que com a senha que criei " senha: 4321 " e essa senha criptografada só fika no banco de dados por segurança, assim só o usuario tera a senha niguem mais nem eu .

[ESerra]

ERRADO!

O que ele insere é sempre a senha original, o que cabe a você é transformá-la em sha1 antes de verificar com aquela que está no BD em sha1 também. Posta o teu script para fazer a análise dele, já que você não está entendo a lógica que é aplicada neste caso.

[Mateus Conti]

A unica coisa que eu fis é acrescentar o sha1 na variavel senha

<?php if(isset($_POST['entrar']) && $_POST['entrar'] && 'cadastrar')
{

    $nome = $_POST['nome'];
    $sobrenome = $_POST['sobrenome'];
    $sexo = $_POST['sexo'];
    $pais = $_POST['pais'];
    $cod_estados = $_POST['cod_estados'];
    $cidades = $_POST['cod_cidades'];
    $email = $_POST['email'];
    $login = $_POST['login'];
    $senha = sha1($_POST ['senha']);

não mexi nada com db

[blew]

cara, o que tu tens que fazer é quando cadastrar no banco de dados é pegar a variavel senha com o sha1

por exemplo, no seu cadastro tem que estar

$senha = sha1($_POST['senha']);

e no seu codigo de login você tem que pedir pra ele resgatar a senha com sha1 também, mesmo codigo acima...

agora, talvez no banco de dados você precise aumentar o tamanho do campo senha.. se não me falha a memoria, seria um varchar de 40 caracteres

tenta verificar isso ai também e avise-nos!