Descriptografar senha sha1 para logar

[Russo4xd 2]

Olá pessoal, estou criando um portal e resolvi, na hora de cadastrar, usar o método SHA1 para criptografar a senha. O problema é que, quando eu resolvo fazer o login ele simplesmente diz que a senha está errada. Penso que devo descriptografar a senha na hora do login para ele aceitar...

 

Fiz um rápido teste:

 

Login: imaginarius

Senha: imagem

 

nesse teste deu erro.

 

Login: imaginarius

Senha: f854270eaca9d722c56753023204d8b002d0e8fd

 

nesse teste deu certo.

 

Aqui vai o script que usei para fazer o login e onde está com a tralha (#) é para colorir aqui no fórum em vermelho mostrando uma tentativa minha de descriptografar a senha que não deu certo. Vlw..

 

<?php 
if(isset($_POST['logar']) && $_POST['logar'] == 'Entrar'){
	$user = $_POST['user'];
	$senha = $_POST['senha'];
	#$decodeSenha = base64_decode($senha);

	if(empty($user) || empty($senha)){
		echo "<p class='aviso'>Você deve preencher todos os campos</p>";
	}else{
		$pegaUser = mysql_query("SELECT * FROM usuarios WHERE user = '$user' AND senha = '#$decodeSenha'");
		$contaUser = @mysql_num_rows($pegaUser);

		if($contaUser <= 0){
			echo "<p class='aviso'>Usuário ou senha incorretos!</p>";
		}else{
			while($lnUser = mysql_fetch_array($pegaUser)){
				$_SESSION['user'] = $lnUser['user'];
				$_SESSION['senha'] = $lnUser['senha'];
				echo '<script>location.href="index.php";</script>';
			}
		}
	}
}
?>

Aguardo respostas :)

[Russo4xd 2]

$senha = sha1( $_POST['senha'] );$pegaUser = mysql_query("SELECT * FROM usuarios WHERE user = '$user' AND senha = '$senha'");

:ermm:

 

Muito obrigado hinom, me ajudou muito.. Uma coisa tão simples que acrescento no meu conhecimento. Obrigado

[01100011cc 15]

Espero que esse n seja o codigo do tal portal, pois n fara sentido algum gerar uma hash para uma senha vazia.

 

' OR '1'〓'1

 

Erros servem para detectar problemas e os corrigilos, se tu soca um @, o problema continua

[Wanderson Valerio 102]

Espero que esse n seja o codigo do tal portal, pois n fara sentido algum gerar uma hash para uma senha vazia.

 

' OR '1'〓'1

 

Erros servem para detectar problemas e os corrigilos, se tu soca um @, o problema continua

 

Exatamente, e fora que o login cara... Pode ser facilmente acessado por qualquer um. Eu diria pra você estudar um pouco de segurança em PHP. O código está visivelmente vulnerável a qualquer tipo de ataque.

 

E um porta, normalmente é bastante acessado, muito cuidado!

[Russo4xd 2]

O que vcs me aconselhariam a fazer nesse caso? Tem algum link para me ajudar? Obrigado!

:)

[Wanderson Valerio 102]

Estou saindo agora, eu passo depois e se encontrar algo te passo.

[Russo4xd 2]

Erros servem para detectar problemas e os corrigilos, se tu soca um @, o problema continua

 

Mas o @ é só para o caso de teste. Ex: se ainda não tivesse um registro no banco ele ia acusar um erro que eu já sabia. Mas agora que fiz o teste irei tira-lo. Poderia também criar um tópico com os códigos do portal para os usuários me auxiliarem quanto a segurança. O que acham?

 

Vlw pessoal!

 

ok

[Wanderson Valerio 102]

Pode ser ruim ou bom. Por um eles poderão te ajudar, mas por outro, torna seu sistema mais vulnerável com os Scripts publicados. Você que sabe.

[Russo4xd 2]

Pode ser ruim ou bom. Por um eles poderão te ajudar, mas por outro, torna seu sistema mais vulnerável com os Scripts publicados. Você que sabe.

 

Vou depender da confiança deles... Mas aí, o tópico fica guardado para outros iniciantes... Qualquer sugestão me avisa.