Jump to content
Fórum Script Brasil
  • 0

Encriptação SHA-1 - Delphi x PHP


Micheus

Question

Olá pessoal. Faz tempo que não dou as caras por aqui. :)

Volto hoje com uma dúvida.

Já há algum tempo meu programa desktop armazena a senha encripitada utilizando o componente TLbSHA1 TurboPower LockBox (LockBox 2). Só que recentemente eu estou fazendo uma pequena implementação em PHP onde utilizo a função sha1 para codificar a senha de entrada, porém ela nunca é igual àquela que foi armazenada via app desktop.

já tentei utilizar outro código de emcriptação no Delphi (Crypt.SHA1.pas), mas segue com o mesmo problema.

Assim, minha pergunta é: tem alguém aqui que utiliza ou já utilizou desta combinação (BD acessado via Delphi e PHP) incluindo a criptografia sha1 e teve sucesso na validação por ambas as aplicações? Se sim, o que é que eu estaria deixando de fazer o como deveria proceder para resolver este problema?

Grato pela atenção

Micheus

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0

Olá Micheus, bom ver voce de volta.

sei do que voce está falando, mas não uso esse tipo de criptografia

veja se isso te ajuda:

http://pt.stackoverflow.com/questions/2402/como-fazer-hash-de-senhas-de-forma-segura

Exemplos Práticos

A utilização do phpass para gerar um hash de uma senha é facílima:

$hasher = new PasswordHash();
$hash = $hasher->HashPassword( $senha );

Lembrando que é tão segura quando a geração de hash do WordPress.

Outra coisa legal é que a cada vez que a função é executada para a mesma senha, um hash diferente é gerado! Por causa disso mesmo, não é possível conferir se uma senha está correta, fazendo:

if ($hash_armazenado_no_bd == $hasher->HashPassword( $senha ))

Assim mesmo, para conferir se uma senha está correta é muito fácil também:

$hasher = new PasswordHash();
$correta = $hasher->CheckPassword( $senha, $hash );

No código acima, a variável $hash deve conter o hash da senha do usuário, salvo previamente no banco de dados, e obtido do mesmo.

acho que o uso das functions __scramble() and __harvest() .... pode ajudar

abraço

Link to comment
Share on other sites

  • 0

Obrigado Jonas.

Vou dar uma lida mais a fundo naquele site. Talvez eu tenha que mudar o tipo de encriptação que uso na versão desktop para poder usar aquele recurso de verificação da validade da senha. Em um primeiro teste eu não obtive resultados.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Forum Statistics

    • Total Topics
      152.2k
    • Total Posts
      652k
×
×
  • Create New...