Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Buscopan

Campo senha no MySQL ...

Por , em MySQL

Recommended Posts

Buscopan    0

Buscopan
Postado

Olá pessoal,assim como muitos de vcs, desenvolvi um sistema com controle de login que funciona normalmente.O problema é que o campo "senha" é do tipo varchar e quando eu abro o MySQL Front (ou o YOG, ou o Administrator) ele aparece a senha que o usuário cadastrou. E meu chefe gostaria que não fosse assim "tão fácil" de visualizar ... Pois por questões de ética, NEM EU, administrador, poderia ter acesso às senhas dos usuários ... (Uma vez que se ele esquecer a senha posso zerá-la via programação)

Compartilhar este post

Link para o post
Compartilhar em outros sites

leandro07    0

leandro07
Postado

Cara com php você pode encodar a senha antes de mandar pro banco.Ou entao usar md5 que uns dos jeitos mais seguros para trabalhar com senhas... só que você não consegue recuperar a senha depois usando md5.Qualquer dúvida poste ai.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Buscopan    0

Buscopan
Postado

Hum ...Não precisaria de tanta coisa assim ... e teria que fazer em ASP ...Seria só como se fosse uma opção no MySQL para mascarar ou não o campo ...

Compartilhar este post

Link para o post
Compartilhar em outros sites

Eclesiastes    2

Eclesiastes
Postado

Olá Buscopan.

 

Lendo o manual do MySQL cheguei as funções AES_ENCRYPY, AES_DESCRYPT.

 

Veja o que o manual diz sobre elas:

AES_ENCRYPT(string,string_chave)

AES_DECRYPT(string,string_chave)

Estas funções permitem criptografia/descriptografia de dados usando o algoritmo oficial AES (Padrão Avançado de Criptografia), antes conhecido como Rijndael. Criptgrafia com uma chave de 128 bits podem ser usadas, mas você pode extendê-la para 256 bits através da fonte. Nós escolhemos 128 bits porque é muito mais rápido e é bastante seguro. Os argumentos de entrada podem ser de qualquer tamanho. Se ambos argumentos são NULL, o resultado desta função tam bém será NULL. Como o AES é um algorítimo de nível de bloco, padding é usado para codificar strings de tamanho ímpares e então a string resultante pode ser calculada como 16*(trunc(tamanho_string/16)+1). Se AES_DECRYPT() detectar dados inválidos ou padding incorreto, ela retorna NULL. No entanto, é possível para o AES_DECRYPT() retornar um valor não-NULL (possivelmente lixo) se os dados de entrada ou a chave eram inválidos Você pode usar as funções AES para armazenar dados de forma criptografada modificando as suas consultas:

INSERT INTO t VALUES (1,AES_ENCRYPT('text','password'));

AES_ENCRYPT() e AES_DECRYPT() foram adicionados na versão 4.0.2, e podem ser considerados a função de criptografia mais segura atualmente disponível no MySQL.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos MySQL
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito