Ir para conteúdo
Fórum Script Brasil
  • 0

Não Vou Usar Mais Md5

doulo4ever

Perguntado por doulo4ever,

 Share

Pergunta

doulo4ever

doulo4ever

Postado
Postado

Galera, eu estou usando md5 para criptografar as senhas dos meus usuários, porém existe uma opção para mudar o cadastro e eu não estou conseguindo transformar a senha criptografada do cliente em senha normal (como ele tinha digitado) para que ele possa ver a senha normalmente e mudar se for necessário!

Mesma coisa no atributo de recuperar senha, ela está indo toda criptografada para o cliente porque não estou conseguindo descriptografá-la quando for mostrar ao usuário! dry.gif

Eu vi certa vez por aqui que esse MD5 é irreversível! Então quer dizer que nunca mais vou conseguir transformar as senhas criptografadas dos usuários em senhas normais?

Se for isso mesmo, vou parar de usar esse negócio! mad.gif As pessoas estão entrando e vendo aquela senha gigantesca e estão se confundindo!

Alguém dá uma luz pra mim de como fazer a senha voltar ao normal quando for mostrá-la ao cliente, ou se não for possível, dá um toque tb!

Vlwwwwwww huh.gif

Link para o comentário
Compartilhar em outros sites

22 respostass a esta questão

Posts Recomendados

  • 0
Error404

Error404

Postado
Postado

Olha, cara.... o md5() é o melhor justamente por isso..não tem como descriptografar...

O que você deve fazer pra recuperar a senha do usuário é gerar uma aleatória, subsituir pela dele...e enviar essa nova [aleatória] pro email dele...

É assim que a grande maioria contorna essa questão, não fique bravo com o coitado do md5()... smile.gif

Link para o comentário
Compartilhar em outros sites
  • 0
rEd nEcK *

rEd nEcK *

Postado
Postado

realmente, agora error, como faz para gerar tipo uma senha com logica?

porque tipo eu acho que ate sei como criar uma senha ex: dawedcdxffee

agora isso não tem logica nenhuma... como faz para criar uma senha tipo : amor

essas coisas

[]´s

Link para o comentário
Compartilhar em outros sites
  • 0
Error404

Error404

Postado
Postado

Você teria que alimentar a função aleatória com palavras de um dicionário...

O que dá pra fazer também são as palavras pronunciáveis... você monta uma função que não permite que algumas consoantes saiam juntas e sem nenhuma vogal...

Dá pra ser feito...mas vai requerer um belo nível de lógica de programação... cool.gif

Link para o comentário
Compartilhar em outros sites
  • 0
rEd nEcK *

rEd nEcK *

Postado
Postado

cara se não me engano existe sim.. // corrijam se estiver errado...

mais ae não teria porque ne?

pensa cara, voce criptografa a senha para dificultar os hack..

agora se voce tem como descriptografar não adianta de nada criptografar....

[]´s

Link para o comentário
Compartilhar em outros sites
  • 0
rEd nEcK *

rEd nEcK *

Postado
Postado

não voce não entendeu..

tipo a gente criptografa uma senha para seguranca, se o hacker invadir ele tera um bom trabalho para descobrir a senha com ela criptografada (depende do nivel de conhecimento do hacker)

agora se voce criptografa podendo descriptografar, ele invadi, e usa o comando de descriptografar....

seria o mesmo que não ter criptografado entendeu?

então se for assim nem criptografe a senha

tongue.gif

[]´s

Link para o comentário
Compartilhar em outros sites
  • 0
Error404

Error404

Postado
Postado
não voce não entendeu..

tipo a gente criptografa uma senha para seguranca, se o hacker invadir ele tera um bom trabalho para descobrir a senha com ela criptografada (depende do nivel de conhecimento do hacker)

agora se voce criptografa podendo descriptografar, ele invadi, e usa o comando de descriptografar....

seria o mesmo que não ter criptografado entendeu?

então se for assim nem criptografe a senha

tongue.gif

[]´s

Eu duvido que eles já não tenham quebrado o md5() também... sad.gif

Mas é como eu sempre digo: na guerra, é melhor ir de colete à prova de balas e se arricar a levar um tiro na cabeça do que ir só de cueca... biggrin.gif

Link para o comentário
Compartilhar em outros sites
  • 0
jissa

jissa

Postado
Postado

já quebraram sim.. existe uma forma de saber.

Tulio se o cara esquecer a senha deve etr uma rotina no sistema qyue a pessoa entre digite o email, e o sistenma egra uma automatica para ele e manda para o email (após checar se ele é usuario mesmo lógico)

ai o usuario entra com a nova senha enviada e substitui para a que ele quiser..

Link para o comentário
Compartilhar em outros sites
  • 0
doulo4ever

doulo4ever

Postado
  • Autor
Postado

Bom...acho que não tem lógica eu usar md5 então...com certeza existem formas de descobrir o que está por trás! blink.gif

Entre tentar esconder a senha dos usuários e atrapalhar a vida deles ou não tentar esconder nada e os usuários terem controle da situação, eu prefiro a segunda opção!

Vira um transtorno esse negócio de enviar outra senha para o usuário quando ele quiser recuperar, e quando quiser mudar de senha, já que ele se depara com aquele monte de números que ele não digitou! dry.gif

Só vou usar md5 para nomear as fotos enviadas pelos usuários! Para criptografar senhas não vira mais!

Vlwww blink.gif

Link para o comentário
Compartilhar em outros sites
  • 0
Error404

Error404

Postado
Postado

OK...então vou postar de novo:

não voce não entendeu..

tipo a gente criptografa uma senha para seguranca, se o hacker invadir ele tera um bom trabalho para descobrir a senha com ela criptografada (depende do nivel de conhecimento do hacker)

agora se voce criptografa podendo descriptografar, ele invadi, e usa o comando de descriptografar....

seria o mesmo que não ter criptografado entendeu?

então se for assim nem criptografe a senha

tongue.gif

[]´s

Eu duvido que eles já não tenham quebrado o md5() também... sad.gif

Mas é como eu sempre digo: na guerra, é melhor ir de colete à prova de balas e se arricar a levar um tiro na cabeça do que ir só de cueca... biggrin.gif

Link para o comentário
Compartilhar em outros sites
  • 0
doulo4ever

doulo4ever

Postado
  • Autor
Postado

Se alguém desbravar meu servidor e catar o banco o máximo que pode acontecer é a pessoa ter na mão a senha da conta do usuário no meu site!

Até onde ele pode ir com isso? Acessar a conta e mudar os dados? Coisas desse tipo? Porque duvido que uma pessoa que se cadastre em um site por aí coloque a mesma senha do seu banco, cartão de crédito ou coisa do tipo! No máximo pode colocar a mesma senha do e-mail, etc.

Concorda? Ou não?

Link para o comentário
Compartilhar em outros sites
  • 0
Illidan

Illidan

Postado
Postado

Eu concordo... eu ouvi dizer que o md5 caiu um pouco em descrédito ultimamente porque descobriram umas falhas de segurança... mas, sei lá, viu... já pesquisei sobre isso e não encontrei nada que provasse que md5 não é seguro! Mas, se você quiser, no PHP tem o sha1(), tb... gera uma string com 40 caracteres. É só fazer assim:

$senha = md5(sha1($senha));

hehehe... acho muito difícil descobrirem algo assim...

Falou!

Link para o comentário
Compartilhar em outros sites
  • 0
Error404

Error404

Postado
Postado

Tudo tem como descriptografar se você usar a função pura...

Faça uma coisa personalizada, qualquer um que encontre vai se complicar pra descriptografar...é o melhor jeito...

Eu usaria a md5() em conjunto com algumas outras, pense em alguma coisa pra embaralhar o hacker...

O negócio é fazer ele encher o saco e desistir... smile.gif

Link para o comentário
Compartilhar em outros sites
  • 0
jissa

jissa

Postado
Postado

Oi..

bem existe uma forma, inclusive um Site na Internet que descriptografa para voce

(infelizmente perdi o link.. mas existe sim..)

Mas como foi falado ai.. se voce usar o crypt com md5 fica quase que impossivel mesmo de quebrar

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,2k
×
×
  • Criar Novo...