Criptografar senha

[kidh0 0]

Pesquisei e achei várias maneiras de criptografar dados (senhas no meu caso). Algumas que criptografam e não tem mais volta e outras que existe retornoQual a melhor função apra criptografar senhas, sendo que no meu caso, há a possibilidade de o usuário alterar sua senha?

[fitinge 0]

md5() é oque vejo na maioria dos sistemas por ae e que eu sempre utilizo nos meus sistemas!O bom que ela não ter retorno, tem gente que não gosta disso, mas eh uma forma de segurança.Para alterar a senha, o cara vai ter que enviar outros dados do cadastro dele, ou envia e-mail com um link, nesse link passa uns parametros para quando ele clicar o sistema logar ele e ir para tela de troca de senha. Você pode fazer seu própio script de criptografia, mas acho que vai demorar muito tempo para fazer algo como o MD5 de 32 caracteres...hehehe

[kidh0 0]

Usando o md5 no caso, suponhamos que eu tenha um formulátio com vários campos(nome, usuario, senha, nivel) e esses campos tenham valores vindos do bd. No caso da senha, que já foi criptografada pelo md5, quando for jogada no campo senha (type=password), ela terá o mesmo n° de caracteres da senha antes de ser criptografada???tipo... se a senha for '12345', no campo senha, após criptografar e gravar no bd, aparecerá 5 caracteres *****?

[oitavo_anjo 0]

n veio.. essas senhas criptografadas com quantidade de caracteres iguais a senha normal (n sei se existe) sao as + fracas.. o md5 transforma os caracteres, substitui.. fica bem + de 5... e como ja disseram, as melhores funçoes de criptografia n tem retorno.. e eu uso a funçao password() ja direto no bando de dados..

[pedro rodrigues 4]

pra alterar a senha ele tera q inserir uma senha nova apenas, ai você criptografa novamente e grava...você pode fazer uma verificação na hora de trocar a senha do tipo:senha atual: nova senha: confirma senha: você está usando MySQL? se estiver aconselho usar a função PASSWORD() do MySQL...n tem volta... ;)

[kidh0 0]

Estou usando o mysql sim... agora eu entendi...

 

tipo eu faria uma verificação para ver se a senha é igual, criptografando a senha para comparar com a que está no bd...

 

depois, no caso de querer alterar a senha, é só pedir para digitar e a senha atual e depois pedir a nova senha e criptografar para jogar no bd... entendi mesmo... vlw pessoal http://forum.imasters.com.br/public/style_emoticons/default/joia.gif http://forum.imasters.com.br/public/style_emoticons/default/joia.gif http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

[Fabyo 66]

olha mesmo usando o mysql use o md5 ele tbm é proprio do mysql, e outra coisa o md5 é padrao na maioria dos bancos se você precisar migrar pra outro banco nao tera problemas ja usando password sim

obs: o md5 gera uma string de 32 caracteres

[kidh0 0]

Isso é interessante... porque é possível acontecer essa migração de bd

 

olha mesmo usando o mysql use o md5 ele tbm é proprio do mysql, e outra coisa o md5 é padrao na maioria dos bancos se você precisar migrar pra outro banco nao tera problemas ja usando password sim

obs: o md5 gera uma string de 32 caracteres

<{POST_SNAPBACK}>