md5 reverso?

[Bruno Augusto 417]

Compreendo. Não sabia que o MD5 era um cálculo matemático sobre dada string pois, há muito tempo, quando vi, por exemplo, o algoritimo JavaScript, percebi que havia coisas complexas porém relativamente simples como deslocar bits/bytes, converter de e para hexadecimal eu acho.

 

Mas tudo bem, vivendo e aprendendo. http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

[Jefrey 0]

Este site descriptografa MD5 e Sha1, mas é baseado em banco de dados.

http://md5.rednoize.com/

[Prog 183]

Este site descriptografa MD5 e Sha1, mas é baseado em banco de dados.

http://md5.rednoize.com/

 

Jefrey,

 

Ta bom, todo mundo já conhece o teu site...

Agora, da uma lida nas regras.

[WM _ Guilherme Ferrolli 0]

Como disseram, sistema de recuperação de senha pode tornar-se realmente chato se alguém sem mais o que fazer ficar enviando pedidos de recuperação de senha porque descobriu seu email.

 

Eu utilizo nos meus sistemas o mesmo sistema do Msn.

Uma pergunta secreta.

Esta pergunta secreta nada mais é que um segundo login e uma segunda senha, pois afinal você tem que colocar a senha(resposta) certa para o login(pergunta) certa.

 

Desta forma diminui significativamente a possibilidade de alguém ,se não você, solicitar a recuperação.

 

Utilizo md5 e não vejo razão para não utilizar, a não ser para trocá-lo por Sha1 que é mais "seguro" que md5 pois contem uma hash de 40 caracteres e md5 32.

 

O que torna uma senha segura não é a encriptação dela e sim ela em sí.

se a senha de um usuário for "29/01/1990" não importa a encriptação, md5, sha1, base64, qualquer outra, pois quem for tentar descobrir a senha só vai precisar chegar a conclusão que a senha é 20/01/1990 , o aniversário do usuário infeliz.

Senhas seguras, devem conter caracteres especiais e combinações sem lógica para conseguir resistir ao ser forçada.

 

QUem utiliza CPANEL e ja usou o gerador de senhas dele, ou até o do PHPmyAdmin , pode perceber que as senhas geradas são extremamente complexas e em compensação com poucos caracteres.

Ou uma senha com mais de 21 caracteres com letras e números (para sites que não permitem special chars)que não formem palavras.

 

 

Exemplos de senhas:

a4hs4u2r3b65to98wl2qie5n7fiu

$*Cas&4ina!#

@ta#1Aabrolho

 

 

Eu tenho utilizado em meus sistemas um metodo anti sql injection muito simples mais bem interessante.

Eu utilizo este método em uma classe de verificação de dados abstrata que verifica qualquer dado enviado via POST ou GET

Os caracteres especiais são em sua maioria parte da tabela ASCII e podem ser convertidos a suas entidades originais, não tirando o direito do usuario de utilizar os caracteres porém sem se preocupar com qualquer deslise.

Segue a função single.

function noInjection($param) {
	$char = array("#","*","'","-",'/',"=",">","<");
	$subs = array("#","*","'","-","/","=",">","<");
	$final = str_replace($char,$subs,$param);
	return $final;
}

notem que inclusive o # é transformado, mesmo sendo parte da entidade original.

Agora analizando isto, percebe-se que quando se usa caracteres especiais o navegador precisa converte-los para suas entidades normais no core para que consiga dar o output neles, pensando assim, cada caracter especial contém narualmente mais bits que os normais, pois todos são na verdade mascaras para nomes reais como - = - são gerados 5 caracteres para mascarar o -.

 

Senhas não são mistério.

Deve-se usar hashs para encriptação pois caso contrário quem tiver acesso a base terá acesso aos dados também.

Quanto a recuperação de senhas concordo que seria enfadonho se alguém descobrisse o email e ficasse enviando solicitações , por isso sugiro a solução da microsoft para o windos live, que são as perguntas secretas.

e se compreendido necessário, um bloqueio de solicitações de recuperação por determinado tempo, exemplo:

Solicito o sistema de recuperação de senhas.

Ele me gera uma input para cadastro de uma nova senha.

logo que terminado, fica bloqueado o sistema de recuperação de senhas por 10 dias(exemplo)

assim somente após 10 dias poderia ser solicitado a senha novamente.

 

Buenas, abraços tche.

;D