Ir para conteúdo
Fórum Script Brasil
  • 0

Criptografia E Segurança...

Vilela

Perguntado por Vilela,

 Share

Pergunta

Vilela

Vilela

Postado
Postado

Alguém saberia me dizer se é seguro utilizar a função md5() para criptografar senhas? Ou é mais serguro utilizar a função password() do MySQL?

Outra coisa, como faço para evitar usuários façam downloads dos meus scripts? Principalmente os que contiverem as senhas do MySQL???

Link para o comentário
Compartilhar em outros sites

8 respostass a esta questão

Posts Recomendados

  • 0
André Gusmão

André Gusmão

Postado
Postado

O md5() é realmente seguro pois não possui uma forma de decriptá-lo. É um caminho só de ida e resulta sempre numa sequencia de 32 caracteres, o que dificulta tremendamente qualquer tentativa de interpretação.

Existem ferramentas que codificam os scripts PHP.

O melhor deles sem dúvida é o Zend Encoder (que eu utilizo na empresa), mas é pago.

Pesquise sobre encoders PHP que talvez tenha algo interessante.

Link para o comentário
Compartilhar em outros sites
  • 0
Xandão Grunge

Xandão Grunge

Postado
Postado

Olá pessoal eu gostaria de saber se esta função md5() permite q os dados trafegem pela internet para que ninguém q utilize algum sniffer possa capturar os dados... caso não algem teria alguma idéia de como fazer para que os dados viaje de forma criptogada do cliente para o servidor via php... por java eu sei q existe o esquema de teclado virtual...

desde já agradeço,

Xandão Grunge. cool.gif

Link para o comentário
Compartilhar em outros sites
  • 0
Error404

Error404

Postado
Postado

O PASSWORD() até onde eu sei também não tem descriptografia...

Para fazer a comparação, você criptografa a possibilidade e compara com a criptografia da senha gravada...

A única vantagem que vejo é a do md5() ser independente do banco de dados... se você for mudar o sistema pra Access, por exemplo, não terá que se preocupar em adaptar a criptografia...

cool.gif

Link para o comentário
Compartilhar em outros sites
  • 0
Xandão Grunge

Xandão Grunge

Postado
Postado

valeu garela, mas eu precisava de algo para sair do computador do cliente e ir para o servidor e nesse percurso já deve estar criptografado... para garantir q ninguém apanhe os dados como senha no meio do caminho... a solução seria por algo do lado do cliente, mas se fizer algo em javascript os dados podem até ir criptografado, mas se o cara mandar mostrar o codigo fonte ele poderá ver o algoritimo de criptografia e dai basta ele fazer o inverso para decriptar... eu precisaria de um jeito de por a criptografia do lado do cliente mas sem q possa ser visto... q nem aqueles esquemas em java de instalar em bancos com certificado... seria possível em php?

Grato,

Xandão Grunge. cool.gif

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,1k
    • Posts
      651,7k
×
×
  • Criar Novo...