criptografar senha

[guigosnet 0]

bom galera tenho uma rotina assim

 

if($inlineedit!=ADD_INLINE)
	{
	$value = postvalue("value_senha");
	$type=postvalue("type_senha");
	if (in_assoc_array("type_senha",$_POST) || in_assoc_array("value_senha",$_POST) || in_assoc_array("value_senha",$_FILES))
	{
		$value=prepare_for_db("senha",$value,$type);
	}
	else
		$value=false;
	if(!($value===false))
	{


		$avalues["senha"]=$value;
	}
	}

 

e gostaira de criptografar esse campo senha, como faço neste caso?

[~TiuTalk~ 7]

Não entendi direito o que você quer...

 

Mas acho que isso resolve:

 

$value = md5(postvalue("value_senha"));

 

Abraços

[FBrandt 0]

bom galera tenho uma rotina assim

 

if($inlineedit!=ADD_INLINE)
	{
	$value = postvalue("value_senha");
	$type=postvalue("type_senha");
	if (in_assoc_array("type_senha",$_POST) || in_assoc_array("value_senha",$_POST) || in_assoc_array("value_senha",$_FILES))
	{
		$value=prepare_for_db("senha",$value,$type);
	}
	else
		$value=false;
	if(!($value===false))
	{


		$avalues["senha"]=$value;
	}
	}

 

e gostaira de criptografar esse campo senha, como faço neste caso?

ex: bem simples usar o md5

 

<?

$senha="123456";

$pwd=md5($senha);

echo $pwd;

?>

Como resultado na função md5(), temos um conjunto de 32 caracteres

123456= e10adc3949ba59abbe56e057f20f883e

[drk7 0]

O mais simples é realmente usar o md5.

Se quiser mais informações dá uma olhada aqui .

[eibon 2]

Pode usar também sha1 (ambos são one-way-hash's [depois de criptografado,já era]).

<?php
$pwd = '123456789';
echo 'Original:', $pwd, nl2br("\n"),
'One-way-hash[SHA1]{string}:', $s =& sha1($pwd), nl2br("\n"),
'One-way-hash[SHA1]{length}:', strlen($s), nl2br("\n"),
'One-way-hash[MD5]{string}:', $m =& md5($pwd), nl2br("\n"),
'One-way-hash[MD5]{length}:', strlen($m); 
?>

Output:

Original:123456789
One-way-hash[SHA1]{string}:f7c3bc1d808e04732adf679965ccc34ca7ae3441
One-way-hash[SHA1]{length}:40
One-way-hash[MD5]{string}:25f9e794323b453885f5181f1b624d0b
One-way-hash[MD5]{length}:32

Eu pelo menos prefiro sha1!

Abraço!

[Alaerte Gabriel 662]

Eu prefiro o modo MD5, mais prático.

[eibon 2]

Eu prefiro o modo MD5, mais prático.

De que maneira?A usagem dos dois é identica...a diferença de md5 pra sha1 é que sha1 tem 40 caracteres e 20 bits,enquanto md5 tem 32 caracteres e 16 bits.Portanto,sha1 é mais "potente" e a provabilidade de 2 hashs iguais é menor.

[Alaerte Gabriel 662]

Eu fale que "eu" prefiro MD5, porque eu acho mais prático e melhor.

[Fabyo 66]

Eu prefiro MD5 por ser padrao mais estabelecido em modo geral para diversos tipos de banco de dados fora Mysql, PostgreSQL, etc...

ainda mais fazendo um sistema para funcionar em diversos bancos de dados diferentes

[eibon 2]

Mysql e postgre (os dois que tenho) "tem suporte a sha1" (outros dbs também).

sha1 é em termos técnicos melhor que md5 (isso é fato [menor chance de ser crackeado]),e também não é pouco usado não.

Concordo no ponto de md5 ser bem estabelecida e talz...mas sha1 também!E se é mais poderoso,porque não usar?A usagem é identica,a unica coisa que vai ter que será diferente é a modelagem da sua db (char[32]{md5} para char[40]{sha1}).

Abraço!

[~TiuTalk~ 7]

Eu também prefiro md5 de longe :P

[hinom 5]

guigosnet

 

 

execute o phpinfo() e procure por "Hashing Engines", que exibirá uma lista de hashs suportados pelas configurações do servidor onde está sendo executado o PHP.

escolha o hash que for conveniente para o seu caso.

[Jair Humberto 2]

ué, MD5 e SHA1 são amplamente conhecidos e utilizados,

 

MD5 é 128bits não é?

SHA1 é 196bits não é?

 

por isso prefiro SHA1, todos os bancos de dados que trabalhei até hoje suportam os dois padrões,

com post eu nunca trabalhei então... não sei. Embora a maioria de conhecidos, que trabalham nessa

área não gostam do post pela falta de padronização e velocidade , mas eu mesmo não sei.

 

além disso , já viram as assinaturas digitais? usam os dois.

 

porém, prefiro SHA1 por ser mais seguro.

 

existem formas de usar o SHA256 com PHP,

 

agora, existe alguma possibilidade de , sequer um MD5 ser quebrado?

por precaução estou usando SHA1, mas em breve espero migrar pra

criptografias mais modernas.

 

porque md5 é mais simples?

 

o que há de mais simples aqui:

 

md5("string") ou sha1("string")?

 

não vejo diferença ou qualquer complexidade no SHA1