Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

riquemg

Armazenar senha via PHP ?

Por , em PHP

Recommended Posts

riquemg    0

riquemg
Postado

Fala galera!

 

Gostaria da opinião de vocês. Estou desenvolvendo um site em php que irá me fornecer acesso à várias aplicações de terceiros (roundcube, um sistema de reservas de espaços físicos, intranets, dentre outros).

 

A primeira tela de minha aplicação é um formulário que requisita usuário e senha. Quando o usuário realiza um post, o usuário e senha são comparados com os dados de minha rede via LDAP e caso esteja ok, o retorno é uma lista destes sistemas de terceiros e a senha, que estava em uma variável, é descartada por questões de segurança.

 

O problema é, todos os sites de terceiros necessitam de login e senha, que foram os mesmos digitados anteriormente e já não podem ser reaproveitados pois a senha só existe em SHA1 e MD5. Gostaria de saber se existe uma forma, segura, de armazenar o usuário e senha permitindo que o usuário não necessite logar novamente nesses sistemas de terceiros.

 

Não sei se fui claro, qualquer coisa tento melhorar minha requisição.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

Você quer uma forma segura de armazenar a senha na base de dados? Se for isso, recomendo ler um pouco sobre criptografia (MD5 e SHA1 são hashes). Armazena a chave da criptografia na sua aplicação. Assim, mesmo que alguém consiga acesso à base, não terá acesso à chave e não poderá decodificar a senha.

 

É possível fazer isso com Mcrypt

Compartilhar este post

Link para o post
Compartilhar em outros sites

riquemg    0

riquemg
Postado

Oi Roberto,

 

Todos os sistemas já possuem no banco de dados as senhas armazenadas em MD5 ou SHA1. O problema é que eu gostaria que o usuário digitasse um usuário e senha em um formulário meu e depois seria exibida uma lista de sistemas, onde apenas clicando no link ele entraria no sistema selecionado.

 

Porém, todos sistemas tem autenticação. O que eu gostaria era que o usuário não tivesse que digitar usuário e senha novamente, ou seja, eu os armazenaria em algum local para fazer a verificação via código, ausentando o usuário de ter que digitar novamente.

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

Cara, se vc já tá usando o LDAP que é um sistema que suporta Single Sign On, continua usando ele!

Vc não tem que saber a senha do usuário! isso não é responsabilidade sua, é do LDAP!

 

 

Pega o token e vai embora !

Assim que o usuário autenticar, pegue o token de sessão dele, e passe através de todos os teus sistemas, apenas perguntando pro LDAP se o token ainda está válido.

 

Pronto, tá feito teu SSO.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito