Senhas

[Guest - Felipe -]

Ola,

gostaria de uma ajudinha se for possivel

Criei um sistema de Cadastro, onde o usuario cria um login e uma senha e estes são armazenados no banco de dados.

Gostaria de saber se é mais seguro e melhor colocar essa senha no banco de dados com uma criptografação? (acho que a resposa obvia é sim ne ehheh)

E se sim, como faço isso? E como fica depois quando ocorrer o momento dele se logar e fazer a verificação da senha (tem que traduzir a cripto...)

Vlws, espero que tenham entendido e possam me ajudar...

[Wallacem]

Meu amigo pelo o q eu sei....

o php já faz isso ele trasmite informações com segurança.....

ms eu não posso t garantir isso....

Espera um pouco q a galera responde...

[gladiador]

Ola,

gostaria de uma ajudinha se for possivel

Criei um sistema de Cadastro, onde o usuario cria um login e uma senha e estes são armazenados no banco de dados.

Gostaria de saber se é mais seguro e melhor colocar essa senha no banco de dados com uma criptografação? (acho que a resposa obvia é sim ne ehheh)

E se sim, como faço isso? E como fica depois quando ocorrer o momento dele se logar e fazer a verificação da senha (tem que traduzir a cripto...)

Vlws, espero que tenham entendido e possam me ajudar...

A função seria isso um exemplo encriptando no mysql:

Select encrypt('newp@$$!);

//sendo + específico

<?php

$password = crypt("My1sTpassword");

if (crypt($user_input,$password) == $password) {

  echo "Password verified!";

}

?>

porém há de se deixar claro, nunca usei essa função sei que existe pois, é descrita no livro Mysql a Bíblia!

[Lucas Phillip]

ae, você pode usar tb

$var = base64_encode($variavel) // para criptografar

e

$var = base64_decode($variavel) // para descriptografar

[Guest - Felipe -]

Meu amigo pelo o q eu sei....

o php já faz isso ele trasmite informações com segurança.....

ms eu não posso t garantir isso....

Espera um pouco q a galera responde...

Obrigado, eu penso isso tambem, mas minha duvida surgiu quando eu instalei um script que os passwords eram criptografados no banco de dados, daí surgiu essa minha duvida... mas mesmo assim, obrigado!

ae, você pode usar tb

$var = base64_encode($variavel) // para criptografar

e

$var = base64_decode($variavel) // para descriptografar

como eu utilizaria elas? seria necessario ou não tem necessidade utilizá-las?

Desde já... agradeço...

A função seria isso um exemplo encriptando no mysql:

Select encrypt('newp@$$!);

//sendo + específico

<?php

$password = crypt("My1sTpassword");

if (crypt($user_input,$password) == $password) {

  echo "Password verified!";

}

?>

porém há de se deixar claro, nunca usei essa função sei que existe pois, é descrita no livro Mysql a Bíblia!

essa funçao é necessaria ou não tenho necessidade de usar uma criptografação nas senhas que vao ao banco de dados? e, se por acaso me explicar melhor, não entendi muito bem o funcionamento...

Vlw.. obrigado

[gladiador]

//Não é obrigatório utilizar a criptografia pois, acredito que seu banco estará em um servidor seguro, agora se você for trabalhar com o pentágono , hehehehe dai é fod..... + para um trampo comum o mysql nos servidores é bem seguro, desde que não sejam servidores boca de porco como o provedor do seu zé tabajara lá é zica//

[Wallacem]

Foi o q eu falei o proprio php já faz isso... so vai depender c o banco dele esta em um local seguro...

[Guest Guest]

beleza galera.. brigadao..

vai estar num lugar seguro sim, mas provavelmente será um alvo pra nego que gosta de atormentar, visto que o projeto é bem grande e tem o intuito de disputar com uma grande empresa nacional...

breve voces verão no ar... uns 2 ou 3 meses ehehhe..

brigadao!

[mbleonardo]

Se você usuar uma função de criptografia que dá para descriptografar, como o Lucas Phillip, a função vai ficar simplemente inútil...

Você poderia usar a função crypt($var) ou md5($var) (esta é melhor), e quando o usuário colocar a senha dele no formulário você criptografa ela com a mesma função e procura no bd

[Felipe_]

Se você usuar uma função de criptografia que dá para descriptografar, como o Lucas Phillip, a função vai ficar simplemente inútil...

Você poderia usar a função crypt($var) ou md5($var) (esta é melhor), e quando o usuário colocar a senha dele no formulário você criptografa ela com a mesma função e procura no bd

a questao é:

há necessidade ou o já há uma segurança apenas com o php?

mas mesmo assim, obrigado, entendi mais ou menos o que quis dizer...

[M@luco Belez@]

há segurança sim porque os dados ficam armazenados no servidor.....

[Error404]

Sim, há segurança...mas não completa...

Há sempre a possibilidade de alguém descobrir a sua senha [colocando um keylogger no seu pc, por exemplo], entrar no seu DB e roubar todas as senhas dos seus usuários...

Não seria legal deixá-las completamente desprotegidas...Pois inúmeros usuários utilizam a mesma senha para tudo, então...uma pessoa mal intencionada poderia se aproveitar desse tipo de situação para causar danos irreparáveis aos seus usuários...

Em todas as minhas aplicações que envolvem registro de usuários, eu utilizo uma função do próprio MySQL que criptografa as senhas... a mesma função é usada em inúmeros outros scripts, inclusive o famoso fórum phpBB...

A sua sintaxe seria a seguinte:

Inserindo a senha:

INSERT INTO users (usuario,senha) VALUES ('joao',PASSWORD('senhadojoao'));

Isso faz com que o texto "senhadojoao" seja criptografado e guardado no banco de dados...

Como não é possível Descriptografar a senha, você, ao comparar a senha digitada com aquela que está no bando de dados, criptografa a senha digitada e compara as duas já criptografadas

Comparando a senha:

SELECT usuario,senha FROM users WHERE usuario='$usuario_digitado' AND senha=PASSWORD("$senha_digitada");

Isso fará com que as senhas sejam comparadas com sucesso...

Os métodos e funções enviadas ali em cima também funcionam, eu frequentemente utilizo elas em conjunto com o método que eu citei... mas esse método pelo MySQL é clamado como sendo o mais seguro... B)

Espero ter ajudado... ^_^

[M@luco Belez@]

404error.

Uma dúvida, eu tb aprendi a gravar senhas com o password(senha) e uso assim...

mas me fala uma coisa: dessa forma não tem como descriptorafar ela né?

[Error404]

Olha...teoricamente não, cara... mas eu não ficaria surpreendido em descobrir que tem uns 278 programas de crack que fazem isso...

Mas é a mesma coisa que uma trava na direção do seu carro.. ou grades na janela da sua casa... Se alguém REALMENTE quiser entrar...vai entrar... e vai roubar...não há o que fazer...

Mas se alguém olha a sua casa com grades e casa do vizinho aberta... adivinha onde ladrão vai? ^_^

80% dos hackers são oportunistas... :rolleyes:

Mas ainda respondendo a sua pergunta... não tem nenhuma forma "oficial" de descriptografar...não...não tem...se tiver, você pode vir aqui em casa e me dar 2 cascudos... B)

[Felipe_]

obrigado 404error.. vou fazer o que sugeriu...

[M@luco Belez@]

Mas ainda respondendo a sua pergunta... não tem nenhuma forma "oficial" de descriptografar...não...não tem...se tiver, você pode vir aqui em casa e me dar 2 cascudos...

:D

eu nem perguntei isso tanto pela segurança, e sim pelo seguinte:se o usuário esquecer a senha por exemplo, não tem como reenviar a mesmo senha pra ele, ai você tem que criar um script que faz uma senha aleatória e ai sim mandar a senha pra ele por e-mail....

[Error404]

Hmm...bem lembrado...realmente é verdade... Mas acho que isso não chega a ser um problema, chega!? :rolleyes:

Vários sistemas trabalham assim...eu não acho ruim... :)

Fica mais seguro também porque o servidor não pode enviar a senha do cara "acidentalmente" pra outra pessoa...

E se alguém tentar hackear por esse método, o estrago se restringe ao site em questão... B)

[Felipe_]

é, cheguei a essa conclusao aqui na hora que tava aplicando o que o 404error me indicou...

porem todo o script de reenviar senha via e-mail já esta feito, e pra completar ele com um sistema de envio de senha aleatorio... então acho que não vai ficar tão viavel ao que quero...

404error, não há algum modo de reenviar a senha ao individuo por e-mail utilizando alguma função que faça essa senha se descriptografar? deve haver alguma, não é possivel eheheh!

vlws...

[Error404]

Não há, cara... o objetivo da função PASSWORD() é exatamente esse...

...agora...tem outras que podem ser executadas de dentro do MYSQL que permitem a desincriptografia... tipo a ENCRYPT()... mas aí eu acho que meio que perde o sentido...

Se quiser mais detalhes: http://www.mysqlbrasil.com.br/manual/porse..._functions.html ^_^

ps: com um script de senha aleatória ficaria bem melhor... eu, se fosse você, faria um pequeno, sem muita frescalhagem... :rolleyes: