Enquete: Qual Comando é Aconselhavel?

[rEd nEcK *]

E ae,

queria saber qual o mais aconselhaveu?

eu vi que tem varios, eu queria saber o mais seguro etc..

falo

valeu

[Illidan]

Eu sempre utilizo o md5... não sei com relação aos outros, mas o md5 é um "caminho sem volta", ou seja, não dá pra você saber a senha a partir da string criptografada. Aí, na hora de comparar a senha, você criptografa a senha que o cara digitou com a que você armazenou no banco de dados, entendeu?

Falou!

[rEd nEcK *]

Mais por exemplo hacker pode descobrir?

[Illidan]

A senha sem criptografia acredito que não, pois como eu lhe disse, é um caminho sem volta... mas ele pode pegar ela criptografada.

[rEd nEcK *]

se ele pegar ela criptografada ele pode zuar o site?

abracos

[Illidan]

acredito que sim... mas, pra ele conseguir pegar ela criptografada, ele já vai estar no seu servidor... e com isso ele vai poder zuar mais do que ele poderia só com a senha...

Bom, não sei tb, pois não sou expert nesse assunto... mas acho que seria mais ou menos isso.

Falou! Um abraço!

[Gladisson]

é..., de qualquer forma temos que proteger o maximo, mais nada nos da segurança total, e relaçao a esse assunto.

[rEd nEcK *]

Mais tipo, se os cara pode invadir de qualquer jeito porque se proteger? ^o)

abracos

[§tRuTe®]

ah...é sempre bom dar mais trabalho pros loko q fica tentanu hackear os sites não é?...........vai q eles desistem de estiver um pouco dificil.....?

mas nada q um cara com paciencia pra driblar isso não é?...............hehe

[rEd nEcK *]

a para, é mais facil deixar sem, eu vo ter mo trabalho para o cara invadir do mesmo jeito.. então que se ****

fui

[Gladisson]

Mais tipo, se os cara pode invadir de qualquer jeito porque se proteger? ^o)

abracos

Veja você sabe que quando você sai do seu carro, você tem que fechar ele e tal.

você sabe que ele esta protegido com alarme segurança via radio internet e tal.

Ai se você pensar assim você estaria fazendo assim:

você sai do seu carro deixa a chave no carro e os vidro aberto e não bota nenhum tipo de segurança, ai você ta dando de mao bejada por cara, você não ira fazer isso, ne?! então é melhor proteger.

"é melhor previnir do que remediar"

[rEd nEcK *]

A mais mo revolta cara, um amigo meu que manja bem de php falou

"ao se preucupar com seguranca o script fica bem mais longo e mais complexo"

e mesmo assim não estaria protegendo nada :S

a cara eu tou com uns probleminhas com session tambem :S... e outra coisa estou tentando fazer esses esquemas de aparecer o conteudo da pasta, so que sozinho ta dificil, eu tou usando o codigo do illan porque ta dificil mesmo :S

mesmo assim valeu a todos

abraco

fui

[Gladisson]

você quer que ele somente liste todos os aquivos de uma pasta ?!

Poste o codigo dele.

[rEd nEcK *]

Queria que listasse arquivos e pastas, nos arquivos normal, so por link, agora queria que na pasta fizesse um include ae entrava o conteudo daquela pasta na mesma pagina,, tem como? o codigo é:

<?php

/*********************************************\
#   Script que exibe o conteúdo de uma        #
#   pasta de forma mais organizada. Salve     #
#   como "index.php", mas não se esqueça de   #
#   verificar se já existe um arquivo com     #
#   esse nome na pasta.                       #
#                                             #
#   Autor: Carlos H. Reche                    #
#   E-mail: carlosreche@yahoo.com             #
#                                             #
#   Por favor, mantenha os créditos =)        #
#                                             #
\*********************************************/

?>
<html>
<head>
<style type="text/css">

body {
    margin-left: 20px;
    margin-right: 20px;
    color: #333333;
    font-family: arial;
}

a:link {color: #0066cc; font-weight: bold; text-decoration: none;}
a:hover {color: #00ccff; font-weight: bold; text-decoration: none;}
a:active {color: #00aeef; font-weight: bold; text-decoration: none;}
a:visited {font-weight: bold; text-decoration: none;}

#pasta {font-size: 20px; color: #023f88; font-weight: normal; text-decoration: none;}
#pasta a:hover {color: #0099ff;}

</style>
</head>
<body vlink="#0066cc">

<div id="pasta" style="margin-top: 20px; margin-left: 50px;">
<font color="#666666"><strong>Pasta:</strong></font>
<?php
$raiz = end(explode("/", $_SERVER['DOCUMENT_ROOT']));

$pasta = explode("/", $_SERVER['PHP_SELF']);
$tot = count($pasta); $tot--;

if ($tot > "1") {
    echo "<a id=\"pasta\" href=\"";
    for ($z = 0; $z <= $tot; $z++) { echo "../"; }
    echo "\">";
} else { echo "<font color=\"#0066cc\">"; }
    echo $raiz . "/</a></font>";

for ($i = 1; $i <= $tot; $i++) {
    if (@$pasta[$i+1]) {
        if (@$pasta[$i+2]) {
            echo "<a style=\"font-weight: normal;\" href=\"";
            for ($z = 1; $z <= $i; $z++) { echo "../"; }
            echo "\">";
        } else { echo "<font color=\"#0066cc\">";}
        echo $pasta[$i] . "/</a></font>"; $tem = 1;
    }
}
?>
</div>

<div style="margin-top: 20px;">

<?php
// Abre um diretorio conhecido, e faz a leitura de seu conteudo
$dir = ".";

if ($dh = opendir($dir)) {
    while (($file = readdir($dh)) !== false) {
        if ($file == '..') {
            if (@$tem == 1) {
                echo "<a href=\"" . $file . "\"><img src=\"http://localhost/icons/back.gif\" border=\"0\" /> ";
                echo "Diret&oacute;rio anterior</a><br />";
            } else {
                echo "<br style=\"line-height: 26px;\" />";
            }
            echo "<hr noshade color=\"#cccccc\" style=\"margin-left: -20px;\" />";
        }
        if (is_dir($file) && ($file != ".") && ($file != "..")) {
            echo "<a href=\"" . $file . "\"><img src=\"http://localhost/icons/folder.gif\" border=\"0\" /> $file</a><br />";
        }
    }
    closedir($dh);
}
?>
<table border="0" cellpadding="0" cellspacing="0">
<?php
if ($dh = opendir($dir)) {
    while (($file = readdir($dh)) !== false) {
        $quebra = explode('.', $file);
        $ext = strtolower(end($quebra));

        if (($file != '.') && ($file != '..') && ($ext != $quebra[0]) && ($ext != false)) {
            echo "<tr><td><a href=\"$dir/$file\">";

            if ($quebra[0] == "index") {
                echo "<img src=\"http://localhost/icons/index.gif\" border=\"0\" /> ";
            }
            else if ($ext == "exe" || $ext == "msi") {
                echo "<img src=\"http://localhost/icons/comp.gray.gif\" border=\"0\" /> ";
            }
            else if ($ext == "php" || $ext == "asp" || $ext == "htm" || $ext == "html" || $ext == "shtml" || $ext == "phtml") {
                echo "<img src=\"http://localhost/icons/layout.gif\" border=\"0\" /> ";
            }
            else if ($ext == "jpg" || $ext == "jpeg" || $ext == "gif" || $ext == "png") {
                echo "<img src=\"http://localhost/icons/image2.gif\" border=\"0\" /> ";
            }
            else if ($ext == "js" || $ext == "cgi") {
                echo "<img src=\"http://localhost/icons/script.gif\" border=\"0\" /> ";
            }
            else if ($ext == "mp3" || $ext == "asf" || $ext == "au" || $ext == "wav" || $ext == "mid") {
                echo "<img src=\"http://localhost/icons/sound1.gif\" border=\"0\" /> ";
            }
            else if ($ext == "mpg" || $ext == "mpeg" || $ext == "qt" || $ext == "wmv" || $ext == "mov" || $ext == "avi") {
                echo "<img src=\"http://localhost/icons/movie.gif\" border=\"0\" /> ";
            }
            else if ($ext == "doc" || $ext == "txt" || $ext == "pdf") {
                echo "<img src=\"http://localhost/icons/text.gif\" border=\"0\" /> ";
            }
            else if ($ext == "zip" || $ext == "tar" || $ext == "arj") {
                echo "<img src=\"http://localhost/icons/compressed.gif\" border=\"0\" /> ";
            } else {
                echo "<img src=\"http://localhost/icons/generic.gif\" border=\"0\" /> ";
            }

            echo "" . $file . " </a></td><td align=\"right\" style=\"padding-left: 50px; padding-right: 5px;\">";
            $tamanho = filesize($file);
            if ($tamanho < "1024") {
                echo number_format($tamanho, 0, ",", ".") . " </td><td> bytes </td></tr>";
            }
            else if ($tamanho/1024 < "1024") {
                echo number_format($tamanho/1024, 2, ",", ".") . " </td><td> KB </td></tr>";
            } else {
                echo number_format($tamanho/(1024*1024), 2, ",", ".") . " </td><td> MB </td></tr>";
            }
        }
    }
    closedir($dh);
}
?>

</table>
</div>

</body>
</html>

é rox !

nem ta tão complicado o que ta dificil mesmo é fazer abrir a pasta no mesmo lugar... :S

como?

ahhhhhh

e eu tou com problemas com session se voce estiver afim de ajudar

hehee

valeu

fui

[felipesioux]

Cara, desculpe sair da pergunta atual, mas vou voltar um pouco no assunto de segurança.

Encriptar os dados, principalmente os passwords do usúario, é de EXTREMA importância.

Nenhum site é totalmente seguro contra invasões, e simplesmente encriptar o password não ajuda muito. Mas a questão é: se um site for invadido, os hackers vão achar o password de todos seu usúarios de forma criptografada. Assim, eles não saberão qual o password original. Isso já facilita pelo fato de que eles não poderão logar pela página normalmente como os usuários de quem eles roubaram a senha. E também, dessa forma, eles não poderão saber o password dos seus usuários (e nem você poderá saber).

Vamos à um exemplo.

É uma questão de confiança no site. Muita gente (inclusive eu) se utiliza do mesmo password em vários sites.. Se você simplesmente não criptografá-los, vc, sendo o admin do site (ou um hacker que por acaso invadir), poderá ver o MEU password, que é o mesmo password que eu uso no meu e-mail, em outros sites, no icq, no cartão de crédito (hehe, aí tb não).. Então, quando eu me cadastro num site, eu tenho que ter confiança nos produtores do site em saber que não há NENHUMA forma deles próprios lerem o meu password.. E é pra isso que os códigos de criptografia "sem caminho de volta" servem.. E, realmente, não é muito mais difícil utilizar um sistema com criptografia num site. É uma mudança muito simples.. Lá vai:

/* na página de cadastro:
ao invés de você inserir na sua tabela o password direto da pessoa, você primeiro codifica ele: (aqui vai um exemplo bem simples, só pra ter idéia) */
$usuario = $_POST['nome'];
$passwd = md5($_POST['password'];

$results = mysql_query("INSERT INTO Users (nome, password) VALUES ('$usuario', '$passwd'");

//e na pagina de login, quando você for consultar se o usuario e password estao corretos, você faz a mesmo coisa, codificando o password com o md5 primeiro:

$usuario = $_POST['nome'];
$passwd = md5($_POST['password'];

$results = mysql_query("SELECT * FROM users WHERE nome='$usuario' AND password='$passwd');
if (mysql_num_rows($results) == 1) {
  // ok, logar usuario
}

Viu como é fácil e seguro?

[Gladisson]

é isso ajuda, mais se um racker quizer descobrir e so ele fazer o codigo inverso, então que dizer que tem volta entende? Mais como eu sempre falo o melhor e proteger, e ter sorte!

E 'RED NECK', eu vou fazer uns testes aqui ai eu passo pra você uma base!

[felipesioux]

Gladisson,

não entendi o que você quis dizer com "código inverso".

O MD5 é um hash que não tem volta.. não há um comando de volta para ele. Uma vez criptografado, é impossível reconverter os dados de volta para o texto original

[rEd nEcK *]

Pois é, facil !

vo tentar aki

valeu

fui

[Gladisson]

não entendi o que você quis dizer com "código inverso".

O MD5 é um hash que não tem volta.. não há um comando de volta para ele. Uma vez criptografado, é impossível reconverter os dados de volta para o texto original

O racker tem como burbular tem como descobrir o codigo, porque esse tipo de segurança e dificil de fazer em codigos php, mais se ele pegar um sistema de combinaçoes e bem possivel ter volta. (não sou racker!!!)

[rEd nEcK *]

não mesmo, pois é hacker e não racker

heheehe

agora sobre ao script nem deu

ajuda?

vo postar o codigo :

<?
include "conexao.php";

$login = $_POST[login];
$senha = md5($_POST[senha]);

$confirmacao = mysql_query("SELECT * FROM $tabela WHERE login='$login' AND senha='$senha'") or die(mysql_error());
$contagem = mysql_num_rows($confirmacao) or die(mysql_error());
$s = mysql_fetch_array($confirmacao);
$tipo = $s['tipo'];


if($contagem == 1){
  setcookie("login", $login);
  setcookie("senha", $senha);
  setcookie("tipo", $tipo);
  if($tipo == "admin"){
	header("location: conteudo/admin.php?login=$login");
  }else{
  	header("location: conteudo/poster.php?login=$login");
  }
}else{
echo "<center>Login ou senha inválidos.<br><br> <a href=javascript:history.go(-1)>Clique aqui para voltar.</a></center>";
}
?>

help plz :S

fui

[felipesioux]

estranho, não to vendo nenhum erro assim de cara.. só pra garantir, os passwords foram registrados o md5 tb? porque se eles estão decodificados na tabela, e estão sendo codificados só nessa query, eles não vão "bater"..

além disso, onde está definido a variável $tabela ? porque, se for o nome da tabela mesmo, você tem q colocar sem o cifrão, e não tem que colocar entre aspas simples tb..

[rEd nEcK *]

não cara, ta tudo certo, a $variavel tabela ta no conexao.php :S

deveria funcionar

mesmo assim aleu

abracos