Utilizar o modo MD5 pra criptografar. É seguro?

[Hospeda SUL 0]

Fala galera beleza?

 

Seguinte, eu queria utilizar o modo MD5 para criptografar e descriptografar dados. Utilizamos para cadastro do clientes um programa desenvolvido por nos mesmos, porem temos outro programa que faz uma espécie de pesquisa que é fornecido por outra empresa com isso nossos clientes ficam sendo vistos por este fornecedor, o que eu gostaria na verdade era de utilizar no meu php alguma artimanha para criptografar mas ao mesmo tempo conseguir descriptografar ex:

 

Ao invez de cadastrar no banco de dados o site

 

www.cyberbusca.brzap.com

 

eu cadastraria no banco de dados a seguinte informação:

 

873b0b812f5f67ebfc575b594ef6d838

 

que equivale no php a

 

echo md5("cyberbusca.brzap.com");

 

Seria bem mais interessante do que ele estar visualizando no meu banco de dados o site do cliente ex:

 

www.cyberbusca.brzap.com

 

Bom, esta é minha dúvida vocês acham que de uma versao para outra no php o código reproduzido pelo md5 pode mudar?

Ou em qualquer versão do php o md5 do site que informei acima vai equivaler a 873b0b812f5f67ebfc575b594ef6d838.

 

Desde já agradeço a atenção!

[Fabyo 66]

Bom não vou responder se é interessante usar ou nao o MD5, isso voce escolhe

 

agora sobre a criptografia sim, ela é calculada seguindo uma matematica e sempre ira dar o mesmo resultado, entao nao importa a versaod o PHP, pode ate ser outra linguagem, sempre o resultado do MD5 sera o mesmo o que pode mudar um dia é a versao do MD5 para 6 como ja existiu versoes anterioes MD4, etc..., mas acho improvavel ainda mais que MD5 é muito seguro e virou padrão.

[OtavioVR 0]

Hospeda SUL, eu uso MD5 para criptografar as senhas dos usuários e salva-las no BD. Nunca tive problemas de invasão.

Eu gosto porque esse padrão NÃO aceita "descriptografar".

Porque você não cria sua própria criptografia? Não é difícil.

Por exemplo:

Pega seu texto e transforme-o em números.

Multiplica esse numeral por um número qualquer(por exemplo 5).

Salva a informação.

Para ler basta fazer o inverso, ou seja:

Divida esse mesmo númeral por 5 e depois transforme em texto novamente.

[Alaerte Gabriel 662]

Com certeza, MD5 é seguro... quando for utilizar este tipo de dado, utilize o campo CHAR(32)

[Williams Duarte 431]

Uma pergunta :blink:

 

Usando todos os procedimentos de anti sql injection, como por exemplo:

 

md5,

strip_tags,

trim

addslashes,

stripslashes,

mysql_real_escape_string

 

e outras funçoes, ainda corre se o risco de algum usuário mal intencionado ver as informações contidas no banco? :unsure:

[Fabyo 66]

se fizer um SQL correto nao tem como usarem sql injection

[Alaerte Gabriel 662]

Fabyo, me passa uma experiência aqui se possível, como eu faria esse SQL correto ?

[Lucas Renan 2]

eu utilizo md5 para senhas e nunca tive problema..

 

para criptografar e descriptografar depois

tem um lance..acho q encrypt e descrypt,,sei lah..algo assim

 

huahuhuahua

[noseDeep 0]

md5 é gerado um hash unidirecional.... não é poossível reveter... pelo menos nao facilmente :) e bruteforce pode dar errado que as vezes 2 palavras pode ter a mesma hash md5... bom n sei se é verdade mas ja li isso xD

[cepsdobrazil 0]

Há um bom tempo atrás eu considerei "seguro" gravar informações críticas utilizando o correspondente hash md5.

Hoje eu continuo utilizando md5, mas não sozinho e sim em conjunto com algoritmo de criptografia/descriptografia próprio.

[flovato 0]

Também não acho o uso do md5 por si só seguro.

 

Recentemente escrevi algumas notas sobre isso (http://flovato.blogspot.com/2009/11/uso-de-hash-md5-em-banco-de-dados-e.html).