Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

lordlex

sistema esqueci a senha

Por , em PHP

Recommended Posts

Keven Jesus_164006    39

Keven Jesus_164006
Postado

Na verdade existe um dicionário de md5 muito usado por hackers, o Rainbow Tables.

 

 

De que forma ?

 

extamente oque o gabriel falou ali

da olhada

http://en.wikipedia.org/wiki/Rainbow_table#Rainbow_tables

 

mais corrigindo oque eu disse ali

a palavra "facil" descarta ela mais é possivel quebrar sim.

 

se nao me engano tinha um site de uma chinesa nerd que da pra quebra senha de ate 5 caracteres

se for mais eles cobram

Compartilhar este post

Link para o post
Compartilhar em outros sites

ronal-gato    15

ronal-gato
Postado

md5 é irreversível..

 

"MD5 é possivel sim desencryptar"

 

isso está errado.. o certo é que, como comentaram, existem as "rainbow tables"

 

"rainbow tables" são dicionários contendo o hash relacionado com a string original..

 

Isso que eu estava tentando falar

que md5 e irreversível você pode fazer comparações mais podem haver duplicações ou aparecer palavras que não tem nada ha ver com o conteúdo encriptado

 

extamente oque o gabriel falou ali

da olhada

http://en.wikipedia.org/wiki/Rainbow_table#Rainbow_tables

 

mais corrigindo oque eu disse ali

a palavra "facil" descarta ela mais é possivel quebrar sim.

 

se nao me engano tinha um site de uma chinesa nerd que da pra quebra senha de ate 5 caracteres

se for mais eles cobram

 

Mais mesmo assim nunca mais sera a mesma coisa você pode quebrar ate senhas com nomes mais se conseguir em qual quer site que fala que desencripta md5 e tentar desencriptar sua propria senha encriptada(utilizando letras e numeros na senha) as chances são minimas ate se for desse site desse chinesa

Compartilhar este post

Link para o post
Compartilhar em outros sites

lordlex    1

lordlex
Postado

usano o base64encode nao consegui reverter o valor

 

pegano a senha em base64ecode no bd

... aqui ta o seletct..
while($linha = mysql_fetch_array($sql_pegasenha)){

$senhaRes= $linha['senha'];

$senhaenvia = base64_encode($senhaRes);

echo $senhaenvia;

 

fazeno assim ele nao desclipat aparece algo totalmente diferente como se ele estivese encliptano de novo lol =/

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Jacinto    74

Gabriel Jacinto
Postado

usano o base64encode nao consegui reverter o valor

 

pegano a senha em base64ecode no bd

... aqui ta o seletct..
while($linha = mysql_fetch_array($sql_pegasenha)){

$senhaRes= $linha['senha'];

$senhaenvia = base64_encode($senhaRes);

echo $senhaenvia;

 

fazeno assim ele nao desclipat aparece algo totalmente diferente como se ele estivese encliptano de novo lol =/

 

Da sim, mas com a função, que eu descobri no chute, base64_decode():

<?php
$texto = "oi, como vai?";
echo "<b>Texto:</b> ".$texto."<br>";
   $texto2 = base64_encode($texto);
echo "<b>Codificado:</b> ".$texto2;
$texto3 = base64_decode($texto2);
echo "<br><b>Decodificado:</b> ".$texto3;
?>

Compartilhar este post

Link para o post
Compartilhar em outros sites

ronal-gato    15

ronal-gato
Postado

Como o Gabriel Jacinto ja disse

Para codificar use o

base64_encode

Para decodificar use o

base64_decode

 

Olha também tem esse site esta explicando algumas coisas

http://blog.thiagobelem.net/criptografia-no-php-usando-md5-sha1-e-base64/

 

Seu codigo ficaria assim

 

... aqui ta o seletct..
while($linha = mysql_fetch_array($sql_pegasenha)){

       $senhaRes = $linha['senha'];

       $senhaenvia = base64_decode($senhaRes);

echo $senhaenvia;

Compartilhar este post

Link para o post
Compartilhar em outros sites

lordlex    1

lordlex
Postado

opa amigo Ronal-gato vlw ajuda nao prestei atençao q era decode lol =P.

 

como nao estava dano certo com o base64 fiz de outra forma

 

usano o md5 fiz um sisteminha recuperar senha onde ao requerer a senha coloquei para gerar um valor aleatorio, encryptar em md5 salvar no bd e enviar ao usuario por email essa nova senha.

sera q assim fica legal?

 

 

 

so axo q vou ter q criar outro parte onde primeiro o usuario confirma q solicitou a mudança pq se alguem digitar o email dele la vai trocar a senha =P.

 

se eu gera um valor aleatorio e salvar no bd ficandoalgo tipo (33244) aew passo por email ne no link

 

meusite.com.br?pgsenharecupera&cod=33244 aew pegaria por get esse valor cod = $_GET['cod'] do 33244 para comparar no bd certo?

 

 

 

 

 

 

vlw ajuda amigos

Compartilhar este post

Link para o post
Compartilhar em outros sites

ronal-gato    15

ronal-gato
Postado

lordlex

Mais tome cuidado ao criar esse sistema por que podem haver falhas ai ja era tente na hora que o usuario for se cadastrar você fazer algumas perguntas tipo

usar o select que de opiniões esqueci o nome certo mais desse jeito

 

<form action="" method="post" enctype="multipart/form-data">
 <p>
   <label>
     <span>Pergunta para recuperação de senha:</span>
     <br />
     <select name="senha">
       <option value="1">Qual nome do seu primeiro cachorro</option>
       <option value="2">Qual nome da sua primeira professora</option>
     </select>
   </label>
 </p>
 <p>
   <label for="senha"></label>
   <input type="text" name="senha" id="senha" />
   <br />
   <br />
   <input type="hidden" name="acao" value="enviar" />
   <input type="submit" value="cadastrar" class="btn"/>
 </p>
</form>

 

Hum exemplo básico depois so utilizar o php para fazer as funções assim desse jeito iria evitar muitos problemas na hora de redefinir nova senha

Lembrando deve ser usado na hora de cadastrar ai na hora de redefinir a senha so colocar um label e perguntar qual e a resposta

Compartilhar este post

Link para o post
Compartilhar em outros sites

lordlex    1

lordlex
Postado

hum verdade amigos fica ate mais pratico vou tentar dessa forma.

 

mas so e se por exemplo o usuario tbm esqueceu a resposta secreta ? aew complica mais hehe semple acontece pq tem gente q nao se preocupa na hora de cadastro =/.

 

sera q do geitoq fiz alterano por um valor aleatorio e eniano nao fica mais pratico sera q e plausivel de dar alguma zica?

 

vlw ajuda

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Jacinto    74

Gabriel Jacinto
Postado

No Outlook, tem a opção de pergunta secreta e a opção de enviar para um email alternativo um link de confirmação.

Para isso do email, poderia criar uma tabela no qual, quando a pessoas esquecer a senha, coloca o email dela, ai verifica se existe no banco de dados.

Se existir, cria um registro numa tabela somente para redefinições de senha com um código que servirá somente para esse usuário e que será enviado para o email dele. Depois ele vai pra uma página onde ele deve inserir esse código.

Ai mostra os campos de redefinir senha.

Até o do Facebook é assim.

Compartilhar este post

Link para o post
Compartilhar em outros sites

lordlex    1

lordlex
Postado

opa entao amigo Gabriel esse forma q você mencionou e bem pratico ficou +ou - como o q montei so q ao inves de enviar um codigo para o email e colocar para ele redefinir ja fiz com q trocasse por uma senha aleatoria enviasse para ele essa nova senha aew depois ele loga e escolhe outra senha. axo q essa forma e usada em forums.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito