criptografar e descriptografar senhas

[Adriano06 0]

Olá pessoal,Eu queria saber se existe alguma alternativa sem ser a md5, crypt e base64_encode()... o problema eh q eu preciso descriptografar e enviar a senha caso o usuario esqueça.obrigado.

[hlegius 0]

Caso o usuário esqueça, não seria melhor você *enviar uma nova senha* ? Assim você melhora a segurança, usando chaves que na teoria são inquebráveis, e continua com um sistema de recover de senha.Das que tem volta, conheço a base64_encode()... aaah! tem a sha1 que foi quebrada por um chinês recentemente hahaha :P* sha1() não tem volta na teoria.

[Adriano06 0]

Olá hlegius,

 

Eu já havia pensado em enviar uma outra senha... mas o cliente que que continue a mesma senha... bom eu achei esta materia aqui: encode() e decode()

 

http://www.imasters.com.br/artigo/293

 

naw sei se estaria trocando 6 por meia-duzia.

 

O que você acha

 

obrigado!!

[Bruno Cobra 0]

Adriano,Na realidade, existem scripts que quebrem uma senha MD5. Certa vez (faz um bom tempo), me mostraram um desses e realmente funcionou com uma senha que testei. No entanto, não sei até que ponto esses scripts realmente conseguem fazer isso.Creio que, com uma boa pesquisada sobre isso, podes encontrar resultados interessantes... ;)Boa sorte!

[Adriano06 0]

Olá Bruno,Eh o que ouço falar por isso que estou pesquisando e pedidndo um auxilio aqui no fórum.Quem tiver uma alternativa eu agradeço enquanto isso vou estar pesquisando.obrigado!

[ze_violeiro 0]

o padrão por segurança é você gerar uma nova senha e enviar por e-mail, mesmo que essa senha expire na hora que ele usar ai ele entra direto pra escolher a senha nova dele, ate porque se ele esqueceu, acho que essa não eh a senha ideial :P