Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

lastdark

[Resolvido] Criptografar senha

Por , em PHP

Recommended Posts

lastdark    2

lastdark
Postado

Bom, alguem pode me ajudar com isso...

 

Eu quero criptografar a senha quando o usuario cria sua senha, eu ja até consegui só que quando eu colokei o mp5 q eu usei ele ele cripto a senha. Exemplo:

 

Eu criei usuario Marcos senha 1234, ai ele enviou a senha pro banco de dados asldfu773837fdlsflsf....

 

Ele criptografou so que... o usuario marcos nao consegue entrar coma senha 1234 pq a senha que vale agora é a " asldfu773837fdlsflsf"

 

E eu nao sei por que isso

 

Mais se alguem poder me explicar e me mostrar como eu faço pra criptografar a senha e somente o usuario saber a senha,

 

Eu acho melhor o sha1 ou vcs preferem md5 ou outro ?? quem tem maior conhecimento nisso..

Compartilhar este post

Link para o post
Compartilhar em outros sites

Evandro Oliveira    331

Evandro Oliveira
Postado

Faça a comparação utilizando o mesmo algoritmo de hash que você usou pra guardar no banco.

 

SELECT nome FROM usuario WHERE email = __EMAIL__ AND senha = MD5(__SENHA__)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Guilherme Oderdenge    42

Guilherme Oderdenge
Postado

Com relação a "qual é a melhor criptografia", te recomendo dar uma lida nestes três artigos do Thiago Belém:

 

Bons estudos! :thumbsup:

Compartilhar este post

Link para o post
Compartilhar em outros sites

lastdark    2

lastdark
Postado

ALguem pode criptografar a senha do usuario na hora q ele cadastra fazendo favor, Utilizando o SHA1

 

 

cadastro.php

 <?php if(isset($_POST['entrar']) && $_POST['entrar'] && 'cadastrar')
{
$nome = $_POST['nome'];
$sobrenome = $_POST['sobrenome'];
$sexo = $_POST['sexo'];
$pais = $_POST['pais'];
$cod_estados = $_POST['cod_estados'];
$cidades = $_POST['cod_cidades'];
$email = $_POST['email'];
$login = $_POST['login'];
$senha = $_POST['senha'];

if(empty($nome)	)
{
	echo"<script>alert('Preencha o campo nome.');</script>";
}else if(empty($sobrenome) )
{
	echo"<script>alert('Preencha o campo sobrenome.');</script>";
}else if(empty($sexo) )
{
	echo"<script>alert('Selecione o campo Sexo.');</script>";
}else if(empty($pais) )
{
	echo"<script>alert('Escolha o país.');</script>";
}else if(empty($cod_estados) )
{
	echo"<script>alert('Selecione um estado.');</script>";
}else if(empty($cidades) )
{
	echo"<script>alert('Selecione uma cidade.');</script>";
}else if(empty($email) )
{
	echo"<script>alert('Preencha o campo email.');</script>";
}else if(empty($login) )
{
	echo"<script>alert('Preencha o campo login.');</script>";
}else if(empty($senha) )
{
	echo"<script>alert('Preencha o campo senha.');</script>";
}else
{	
	$sqlPesquisa = "SELECT & FROM usuarios WHERE login = '$login'";
	$ex			 = mysql_query($sqlPesquisa);
	$linha		 = mysql_num_rows($ex);
	if($linha >1)
	{
		echo"<script>alert('Usuário ja existe, Por favor escolher outro nome.');</script>";
	}
	else
	{
	$sql = "INSERT INTO usuarios (usu_nome,usu_sobrenome,usu_sexo,usu_pais,usu_estado,usu_cidade,usu_email,usu_login,usu_senha) VALUES ('$nome','$sobrenome','$sexo','$pais','$cod_estados','$cidades','$email','$login','$senha')";
	$query = mysql_query($sql);	
	if($query > 1)
	{
		echo "<script>alert('Usuario cadastrado com sucesso.');</script>";	

	}
	else
	{
		echo "<script>alert('Erro ao tentar cadastrar o usuário.');</script>";
	}
	}
}
} 
?>

 

Login.php 

 <?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
 session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
 $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['usu_login'])) {
 $loginUsername=$_POST['usu_login'];
 $password=$_POST['usu_senha'];
 $MM_fldUserAuthorization = "";
 $MM_redirectLoginSuccess = "Perfil/Perfil.php";
 $MM_redirectLoginFailed = "Sistema_login/erro.php";
 $MM_redirecttoReferrer = false;
 mysql_select_db($database_loginsenha, $loginsenha);

 $LoginRS__query=sprintf("SELECT usu_login, usu_senha FROM usuarios WHERE usu_login=%s AND usu_senha=%s",
   GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

 $LoginRS = mysql_query($LoginRS__query, $loginsenha) or die(mysql_error());
 $loginFoundUser = mysql_num_rows($LoginRS);
 if ($loginFoundUser) {
    $loginStrGroup = "";

if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
   //declare two session variables and assign them
   $_SESSION['MM_Username'] = $loginUsername;
   $_SESSION['MM_UserGroup'] = $loginStrGroup;	      

   if (isset($_SESSION['PrevUrl']) && false) {
     $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
   }
   header("Location: " . $MM_redirectLoginSuccess );
 }
 else {
   header("Location: ". $MM_redirectLoginFailed );
 }
}
?>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

A criptografia md5 é unidirecional, ou seja, "somente para um lado". Ela somente criptografa, sendo impossível descriptografar. Entretanto, há alguns sites na internet, com uma grande base de senhas criptografadas em MD5, assim senhas comuns já podem ser "descriptografadas", devido a essas bases de dados. O que pode ser feito é utilizar uma "key" no início de cada senha. Por exemplo.

 

$minhaKey = 'key_fodana';
$minhaSenha = md5( $minhaKey.'123456' );

 

Por não ser comum encontrar uma key como a foi mencionada acima (nem seria normal em um projeto para o cliente). Não será possível encontrar em alguma dessas bases de senhas.

 

O @Evandro Oliveira passou o modo correto de se validar uma senha, não importa o tipo de criptografia. No exemplo dele foi em MD5. Os artigos do @Guilherme Oderdenge são bem válidos, cabe a você escolher a criptografia a ser utilizada.

Compartilhar este post

Link para o post
Compartilhar em outros sites

jacques030498    3

jacques030498
Postado

ALguem pode criptografar a senha do usuario na hora q ele cadastra fazendo favor, Utilizando o SHA1

 

 

cadastro.php

 <?php if(isset($_POST['entrar']) && $_POST['entrar'] && 'cadastrar')
{
$nome = $_POST['nome'];
$sobrenome = $_POST['sobrenome'];
$sexo = $_POST['sexo'];
$pais = $_POST['pais'];
$cod_estados = $_POST['cod_estados'];
$cidades = $_POST['cod_cidades'];
$email = $_POST['email'];
$login = $_POST['login'];
$senha = $_POST['senha'];

if(empty($nome)	)
{
	echo"<script>alert('Preencha o campo nome.');</script>";
}else if(empty($sobrenome) )
{
	echo"<script>alert('Preencha o campo sobrenome.');</script>";
}else if(empty($sexo) )
{
	echo"<script>alert('Selecione o campo Sexo.');</script>";
}else if(empty($pais) )
{
	echo"<script>alert('Escolha o país.');</script>";
}else if(empty($cod_estados) )
{
	echo"<script>alert('Selecione um estado.');</script>";
}else if(empty($cidades) )
{
	echo"<script>alert('Selecione uma cidade.');</script>";
}else if(empty($email) )
{
	echo"<script>alert('Preencha o campo email.');</script>";
}else if(empty($login) )
{
	echo"<script>alert('Preencha o campo login.');</script>";
}else if(empty($senha) )
{
	echo"<script>alert('Preencha o campo senha.');</script>";
}else
{	
	$sqlPesquisa = "SELECT & FROM usuarios WHERE login = '$login'";
	$ex			 = mysql_query($sqlPesquisa);
	$linha		 = mysql_num_rows($ex);
	if($linha >1)
	{
		echo"<script>alert('Usuário ja existe, Por favor escolher outro nome.');</script>";
	}
	else
	{
	$sql = "INSERT INTO usuarios (usu_nome,usu_sobrenome,usu_sexo,usu_pais,usu_estado,usu_cidade,usu_email,usu_login,usu_senha) VALUES ('$nome','$sobrenome','$sexo','$pais','$cod_estados','$cidades','$email','$login','$senha')";
	$query = mysql_query($sql);	
	if($query > 1)
	{
		echo "<script>alert('Usuario cadastrado com sucesso.');</script>";	

	}
	else
	{
		echo "<script>alert('Erro ao tentar cadastrar o usuário.');</script>";
	}
	}
}
} 
?>

 

Login.php 

 <?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
 session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
 $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['usu_login'])) {
 $loginUsername=$_POST['usu_login'];
 $password=$_POST['usu_senha'];
 $MM_fldUserAuthorization = "";
 $MM_redirectLoginSuccess = "Perfil/Perfil.php";
 $MM_redirectLoginFailed = "Sistema_login/erro.php";
 $MM_redirecttoReferrer = false;
 mysql_select_db($database_loginsenha, $loginsenha);

 $LoginRS__query=sprintf("SELECT usu_login, usu_senha FROM usuarios WHERE usu_login=%s AND usu_senha=%s",
   GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

 $LoginRS = mysql_query($LoginRS__query, $loginsenha) or die(mysql_error());
 $loginFoundUser = mysql_num_rows($LoginRS);
 if ($loginFoundUser) {
    $loginStrGroup = "";

if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
   //declare two session variables and assign them
   $_SESSION['MM_Username'] = $loginUsername;
   $_SESSION['MM_UserGroup'] = $loginStrGroup;	      

   if (isset($_SESSION['PrevUrl']) && false) {
     $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
   }
   header("Location: " . $MM_redirectLoginSuccess );
 }
 else {
   header("Location: ". $MM_redirectLoginFailed );
 }
}
?>

 

Fiz o que você pediu (criptografei com sha1), veja como ficou o código:

 

cadastro.php:

 <?php if(isset($_POST['entrar']) && $_POST['entrar'] && 'cadastrar')
{
$nome = $_POST['nome'];
$sobrenome = $_POST['sobrenome'];
$sexo = $_POST['sexo'];
$pais = $_POST['pais'];
$cod_estados = $_POST['cod_estados'];
$cidades = $_POST['cod_cidades'];
$email = $_POST['email'];
$login = $_POST['login'];
$senha = $_POST['senha'];
       $senha_enc = sha1($_POST['senha']);

if(empty($nome)	)
{
	echo"<script>alert('Preencha o campo nome.');</script>";
}else if(empty($sobrenome) )
{
	echo"<script>alert('Preencha o campo sobrenome.');</script>";
}else if(empty($sexo) )
{
	echo"<script>alert('Selecione o campo Sexo.');</script>";
}else if(empty($pais) )
{
	echo"<script>alert('Escolha o país.');</script>";
}else if(empty($cod_estados) )
{
	echo"<script>alert('Selecione um estado.');</script>";
}else if(empty($cidades) )
{
	echo"<script>alert('Selecione uma cidade.');</script>";
}else if(empty($email) )
{
	echo"<script>alert('Preencha o campo email.');</script>";
}else if(empty($login) )
{
	echo"<script>alert('Preencha o campo login.');</script>";
}else if(empty($senha) )
{
	echo"<script>alert('Preencha o campo senha.');</script>";
}else
{	
	$sqlPesquisa = "SELECT & FROM usuarios WHERE login = '$login'";
	$ex			 = mysql_query($sqlPesquisa);
	$linha		 = mysql_num_rows($ex);
	if($linha >1)
	{
		echo"<script>alert('Usuário ja existe, Por favor escolher outro nome.');</script>";
	}
	else
	{
	$sql = "INSERT INTO usuarios (usu_nome,usu_sobrenome,usu_sexo,usu_pais,usu_estado,usu_cidade,usu_email,usu_login,usu_senha) VALUES ('$nome','$sobrenome','$sexo','$pais','$cod_estados','$cidades','$email','$login','$senha_enc')";
	$query = mysql_query($sql);	
	if($query > 1)
	{
		echo "<script>alert('Usuario cadastrado com sucesso.');</script>";	

	}
	else
	{
		echo "<script>alert('Erro ao tentar cadastrar o usuário.');</script>";
	}
	}
}
} 
?>

 

Login.php:

 <?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
 session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
 $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['usu_login'])) {
 $loginUsername=$_POST['usu_login'];
 $password=sha1($_POST['usu_senha']);
 $MM_fldUserAuthorization = "";
 $MM_redirectLoginSuccess = "Perfil/Perfil.php";
 $MM_redirectLoginFailed = "Sistema_login/erro.php";
 $MM_redirecttoReferrer = false;
 mysql_select_db($database_loginsenha, $loginsenha);

 $LoginRS__query=sprintf("SELECT usu_login, usu_senha FROM usuarios WHERE usu_login=%s AND usu_senha=%s",
   GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

 $LoginRS = mysql_query($LoginRS__query, $loginsenha) or die(mysql_error());
 $loginFoundUser = mysql_num_rows($LoginRS);
 if ($loginFoundUser) {
    $loginStrGroup = "";

if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
   //declare two session variables and assign them
   $_SESSION['MM_Username'] = $loginUsername;
   $_SESSION['MM_UserGroup'] = $loginStrGroup;	      

   if (isset($_SESSION['PrevUrl']) && false) {
     $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
   }
   header("Location: " . $MM_redirectLoginSuccess );
 }
 else {
   header("Location: ". $MM_redirectLoginFailed );
 }
}
?>

 

Boa sorte com o resto... ;)

Compartilhar este post

Link para o post
Compartilhar em outros sites

lastdark    2

lastdark
Postado

Fiz o que você pediu (criptografei com sha1), veja como ficou o código:

 

cadastro.php:

 <?php if(isset($_POST['entrar']) && $_POST['entrar'] && 'cadastrar')
{
$nome = $_POST['nome'];
$sobrenome = $_POST['sobrenome'];
$sexo = $_POST['sexo'];
$pais = $_POST['pais'];
$cod_estados = $_POST['cod_estados'];
$cidades = $_POST['cod_cidades'];
$email = $_POST['email'];
$login = $_POST['login'];
$senha = $_POST['senha'];
       $senha_enc = sha1($_POST['senha']);

if(empty($nome)	)
{
	echo"<script>alert('Preencha o campo nome.');</script>";
}else if(empty($sobrenome) )
{
	echo"<script>alert('Preencha o campo sobrenome.');</script>";
}else if(empty($sexo) )
{
	echo"<script>alert('Selecione o campo Sexo.');</script>";
}else if(empty($pais) )
{
	echo"<script>alert('Escolha o país.');</script>";
}else if(empty($cod_estados) )
{
	echo"<script>alert('Selecione um estado.');</script>";
}else if(empty($cidades) )
{
	echo"<script>alert('Selecione uma cidade.');</script>";
}else if(empty($email) )
{
	echo"<script>alert('Preencha o campo email.');</script>";
}else if(empty($login) )
{
	echo"<script>alert('Preencha o campo login.');</script>";
}else if(empty($senha) )
{
	echo"<script>alert('Preencha o campo senha.');</script>";
}else
{	
	$sqlPesquisa = "SELECT & FROM usuarios WHERE login = '$login'";
	$ex			 = mysql_query($sqlPesquisa);
	$linha		 = mysql_num_rows($ex);
	if($linha >1)
	{
		echo"<script>alert('Usuário ja existe, Por favor escolher outro nome.');</script>";
	}
	else
	{
	$sql = "INSERT INTO usuarios (usu_nome,usu_sobrenome,usu_sexo,usu_pais,usu_estado,usu_cidade,usu_email,usu_login,usu_senha) VALUES ('$nome','$sobrenome','$sexo','$pais','$cod_estados','$cidades','$email','$login','$senha_enc')";
	$query = mysql_query($sql);	
	if($query > 1)
	{
		echo "<script>alert('Usuario cadastrado com sucesso.');</script>";	

	}
	else
	{
		echo "<script>alert('Erro ao tentar cadastrar o usuário.');</script>";
	}
	}
}
} 
?>

 

Login.php:

 <?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
 session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
 $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['usu_login'])) {
 $loginUsername=$_POST['usu_login'];
 $password=sha1($_POST['usu_senha']);
 $MM_fldUserAuthorization = "";
 $MM_redirectLoginSuccess = "Perfil/Perfil.php";
 $MM_redirectLoginFailed = "Sistema_login/erro.php";
 $MM_redirecttoReferrer = false;
 mysql_select_db($database_loginsenha, $loginsenha);

 $LoginRS__query=sprintf("SELECT usu_login, usu_senha FROM usuarios WHERE usu_login=%s AND usu_senha=%s",
   GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

 $LoginRS = mysql_query($LoginRS__query, $loginsenha) or die(mysql_error());
 $loginFoundUser = mysql_num_rows($LoginRS);
 if ($loginFoundUser) {
    $loginStrGroup = "";

if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
   //declare two session variables and assign them
   $_SESSION['MM_Username'] = $loginUsername;
   $_SESSION['MM_UserGroup'] = $loginStrGroup;	      

   if (isset($_SESSION['PrevUrl']) && false) {
     $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
   }
   header("Location: " . $MM_redirectLoginSuccess );
 }
 else {
   header("Location: ". $MM_redirectLoginFailed );
 }
}
?>

 

Boa sorte com o resto... ;)

 

 

Obrigado , FUNCIONOU!!!

 

:)

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito