Ir para conteúdo

rookier

Members
 Perfil  Explorar Conteúdo

  • Total de itens

    3

  • Registro em

  • Última visita

Posts postados por rookier

  2. Postado

    Em 06/03/2017 at 08:42, Saul da Silva Rolim disse:

    Olá @rookier, é exatamente como o @jamesbond disse, se você salva a senha no seu banco como uma string criptografada seja com sha1, md5, ou outro tipo, você deve conferí-la na hora do login novamente criptografando ela, por exemplo:

      

    
//Recebo as variáveis do form
$login = $_POST['email_form'];
$senha = $_POST['senha_form'];

//Codifico a senha do formulario, para que ela seja igual a do banco(no lugar do sha1 use o padrão que voce utilizou na sua aplicação)
$senha_codificada = sha1($senha);

//Faço a pesquisa no banco pelo email e senha que sejam iguais ao email e senha criptografada
$busca_SQL = "SELECT email,senha FROM usuarios WHERE email = '$login ' && senha = '$senha_codificada'";
$retorno = executaSQL($busca_SQL, $link);

    No seu caso você deve criptografar a sua variável password e aí você conseguira logar sem problemas, principalmente pois md5() ou sha1() assim como em outros casos é uma criptografia de mão única, e não tem como você descriptografa-la.

     

    Se você precisar descriptografa-la pesquise sobre base64():

     

    http://blog.thiagobelem.net/criptografia-no-php-usando-md5-sha1-e-base64

    http://php.net/manual/pt_BR/function.base64-encode.php

    http://php.net/manual/pt_BR/function.base64-decode.php

     

    Outro detalhe importante é que você CASO, utilize md5, sha1 e outros semelhantes, aprenda criptografia blowfish, o bcrypt, que é mais seguro e moderno, uma vez que gera um salt dinâmico, e não fixo, diferente do md5 e outros, que por exemplo "Olá Mundo" sempre será "ca4e913424bfcfe71c016829a371a1f1" e com blowfish as senhas ficam mais protegidas e são geradas com valores diferentes.

     

    https://secure.php.net/manual/pt_BR/function.crypt.php

    http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish

    http://www.pedrofilho.com.br/blog/2009/11/13/sobre-o-blowfish/

    Como eu faço para ver qual criptografia estou usando ?

  3. Postado

    [Pergunta] Sistema de login com senha criptografada

     

    Eu tenho um jogo e quando eu faço o cadastro coloco por exemplo: username: Thiago e Password: Thiago123, mas ai no banco de dados a senha aparece criptografada: 1.thumb.png.7d4532a3aa63d8f8b0e96631b78bde7e.png

     

    E na hora de fazer login eu coloco no Username: Thiago e na Password: Thiago123, mas não entra, e quando eu coloco a senha criptografada igual da imagem acima, entra normalmente no jogo.

     

    Oque eu queria saber é como tirar a criptografia do password do meu banco de dados ou se não tiver como, queria mudar o index.php , que esta assim:2.thumb.png.0ed071d0f048bf61c2d7f900283e13fb.png

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito