rookier
-
Total de itens
3 -
Registro em
-
Última visita
Posts postados por rookier
-
-
Em 06/03/2017 at 08:42, Saul da Silva Rolim disse:Olá @rookier, é exatamente como o @jamesbond disse, se você salva a senha no seu banco como uma string criptografada seja com sha1, md5, ou outro tipo, você deve conferí-la na hora do login novamente criptografando ela, por exemplo:
//Recebo as variáveis do form $login = $_POST['email_form']; $senha = $_POST['senha_form']; //Codifico a senha do formulario, para que ela seja igual a do banco(no lugar do sha1 use o padrão que voce utilizou na sua aplicação) $senha_codificada = sha1($senha); //Faço a pesquisa no banco pelo email e senha que sejam iguais ao email e senha criptografada $busca_SQL = "SELECT email,senha FROM usuarios WHERE email = '$login ' && senha = '$senha_codificada'"; $retorno = executaSQL($busca_SQL, $link);
No seu caso você deve criptografar a sua variável password e aí você conseguira logar sem problemas, principalmente pois md5() ou sha1() assim como em outros casos é uma criptografia de mão única, e não tem como você descriptografa-la.
Se você precisar descriptografa-la pesquise sobre base64():
http://blog.thiagobelem.net/criptografia-no-php-usando-md5-sha1-e-base64
http://php.net/manual/pt_BR/function.base64-encode.php
http://php.net/manual/pt_BR/function.base64-decode.php
Outro detalhe importante é que você CASO, utilize md5, sha1 e outros semelhantes, aprenda criptografia blowfish, o bcrypt, que é mais seguro e moderno, uma vez que gera um salt dinâmico, e não fixo, diferente do md5 e outros, que por exemplo "Olá Mundo" sempre será "ca4e913424bfcfe71c016829a371a1f1" e com blowfish as senhas ficam mais protegidas e são geradas com valores diferentes.
https://secure.php.net/manual/pt_BR/function.crypt.php
http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish
http://www.pedrofilho.com.br/blog/2009/11/13/sobre-o-blowfish/
Como eu faço para ver qual criptografia estou usando ?
-
[Pergunta] Sistema de login com senha criptografada
Eu tenho um jogo e quando eu faço o cadastro coloco por exemplo: username: Thiago e Password: Thiago123, mas ai no banco de dados a senha aparece criptografada:
E na hora de fazer login eu coloco no Username: Thiago e na Password: Thiago123, mas não entra, e quando eu coloco a senha criptografada igual da imagem acima, entra normalmente no jogo.
Oque eu queria saber é como tirar a criptografia do password do meu banco de dados ou se não tiver como, queria mudar o index.php , que esta assim:
Sistema Login com senha criptografada
em Perguntas e respostas rápidas
Postado
Sou iniciante em php, peguei os arquivos php já prontos, não entendo mt bem de query ou string...