Ir para conteúdo
Fórum Script Brasil
  • 0

Encriptação SHA-1 - Delphi x PHP


Micheus

Pergunta

Olá pessoal. Faz tempo que não dou as caras por aqui. :)

Volto hoje com uma dúvida.

Já há algum tempo meu programa desktop armazena a senha encripitada utilizando o componente TLbSHA1 TurboPower LockBox (LockBox 2). Só que recentemente eu estou fazendo uma pequena implementação em PHP onde utilizo a função sha1 para codificar a senha de entrada, porém ela nunca é igual àquela que foi armazenada via app desktop.

já tentei utilizar outro código de emcriptação no Delphi (Crypt.SHA1.pas), mas segue com o mesmo problema.

Assim, minha pergunta é: tem alguém aqui que utiliza ou já utilizou desta combinação (BD acessado via Delphi e PHP) incluindo a criptografia sha1 e teve sucesso na validação por ambas as aplicações? Se sim, o que é que eu estaria deixando de fazer o como deveria proceder para resolver este problema?

Grato pela atenção

Micheus

Link para o comentário
Compartilhar em outros sites

2 respostass a esta questão

Posts Recomendados

  • 0

Olá Micheus, bom ver voce de volta.

sei do que voce está falando, mas não uso esse tipo de criptografia

veja se isso te ajuda:

http://pt.stackoverflow.com/questions/2402/como-fazer-hash-de-senhas-de-forma-segura

Exemplos Práticos

A utilização do phpass para gerar um hash de uma senha é facílima:

$hasher = new PasswordHash();
$hash = $hasher->HashPassword( $senha );

Lembrando que é tão segura quando a geração de hash do WordPress.

Outra coisa legal é que a cada vez que a função é executada para a mesma senha, um hash diferente é gerado! Por causa disso mesmo, não é possível conferir se uma senha está correta, fazendo:

if ($hash_armazenado_no_bd == $hasher->HashPassword( $senha ))

Assim mesmo, para conferir se uma senha está correta é muito fácil também:

$hasher = new PasswordHash();
$correta = $hasher->CheckPassword( $senha, $hash );

No código acima, a variável $hash deve conter o hash da senha do usuário, salvo previamente no banco de dados, e obtido do mesmo.

acho que o uso das functions __scramble() and __harvest() .... pode ajudar

abraço

Link para o comentário
Compartilhar em outros sites

  • 0

Obrigado Jonas.

Vou dar uma lida mais a fundo naquele site. Talvez eu tenha que mudar o tipo de encriptação que uso na versão desktop para poder usar aquele recurso de verificação da validade da senha. Em um primeiro teste eu não obtive resultados.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152k
    • Posts
      651,7k
×
×
  • Criar Novo...