Jump to content

Question

[Pergunta] Sistema de login com senha criptografada

 

Eu tenho um jogo e quando eu faço o cadastro coloco por exemplo: username: Thiago e Password: Thiago123, mas ai no banco de dados a senha aparece criptografada: 1.thumb.png.7d4532a3aa63d8f8b0e96631b78bde7e.png

 

E na hora de fazer login eu coloco no Username: Thiago e na Password: Thiago123, mas não entra, e quando eu coloco a senha criptografada igual da imagem acima, entra normalmente no jogo.

 

Oque eu queria saber é como tirar a criptografia do password do meu banco de dados ou se não tiver como, queria mudar o index.php , que esta assim:2.thumb.png.0ed071d0f048bf61c2d7f900283e13fb.png

Share this post


Link to post
Share on other sites

8 answers to this question

Recommended Posts

  • 0

Isso acontece porque você usa algo para encriptar quando a pessoa se registra e na hora de logar (buscar) você não trata a string retornada na password transformando ela no mesmo código que foi gerado na hora do registro.

Se no registro você usa:

md5($_POST["password"]);

 

Quando você for buscar no banco de dados para verificar se a senha está correta, você trata a string da mesma forma.

Share this post


Link to post
Share on other sites
  • 0
Guest

Olá @rookier, é exatamente como o @jamesbond disse, se você salva a senha no seu banco como uma string criptografada seja com sha1, md5, ou outro tipo, você deve conferí-la na hora do login novamente criptografando ela, por exemplo:

 

//Recebo as variáveis do form
$login = $_POST['email_form'];
$senha = $_POST['senha_form'];

//Codifico a senha do formulario, para que ela seja igual a do banco(no lugar do sha1 use o padrão que voce utilizou na sua aplicação)
$senha_codificada = sha1($senha);

//Faço a pesquisa no banco pelo email e senha que sejam iguais ao email e senha criptografada
$busca_SQL = "SELECT email,senha FROM usuarios WHERE email = '$login ' && senha = '$senha_codificada'";
$retorno = executaSQL($busca_SQL, $link);

No seu caso você deve criptografar a sua variável password e aí você conseguira logar sem problemas, principalmente pois md5() ou sha1() assim como em outros casos é uma criptografia de mão única, e não tem como você descriptografa-la.

 

Se você precisar descriptografa-la pesquise sobre base64():

 

http://blog.thiagobelem.net/criptografia-no-php-usando-md5-sha1-e-base64

http://php.net/manual/pt_BR/function.base64-encode.php

http://php.net/manual/pt_BR/function.base64-decode.php

 

Outro detalhe importante é que você CASO, utilize md5, sha1 e outros semelhantes, aprenda criptografia blowfish, o bcrypt, que é mais seguro e moderno, uma vez que gera um salt dinâmico, e não fixo, diferente do md5 e outros, que por exemplo "Olá Mundo" sempre será "ca4e913424bfcfe71c016829a371a1f1" e com blowfish as senhas ficam mais protegidas e são geradas com valores diferentes.

 

https://secure.php.net/manual/pt_BR/function.crypt.php

http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish

http://www.pedrofilho.com.br/blog/2009/11/13/sobre-o-blowfish/

Share this post


Link to post
Share on other sites
  • 0
Em 06/03/2017 at 08:42, Saul da Silva Rolim disse:

Olá @rookier, é exatamente como o @jamesbond disse, se você salva a senha no seu banco como uma string criptografada seja com sha1, md5, ou outro tipo, você deve conferí-la na hora do login novamente criptografando ela, por exemplo:

 


//Recebo as variáveis do form
$login = $_POST['email_form'];
$senha = $_POST['senha_form'];

//Codifico a senha do formulario, para que ela seja igual a do banco(no lugar do sha1 use o padrão que voce utilizou na sua aplicação)
$senha_codificada = sha1($senha);

//Faço a pesquisa no banco pelo email e senha que sejam iguais ao email e senha criptografada
$busca_SQL = "SELECT email,senha FROM usuarios WHERE email = '$login ' && senha = '$senha_codificada'";
$retorno = executaSQL($busca_SQL, $link);

No seu caso você deve criptografar a sua variável password e aí você conseguira logar sem problemas, principalmente pois md5() ou sha1() assim como em outros casos é uma criptografia de mão única, e não tem como você descriptografa-la.

 

Se você precisar descriptografa-la pesquise sobre base64():

 

http://blog.thiagobelem.net/criptografia-no-php-usando-md5-sha1-e-base64

http://php.net/manual/pt_BR/function.base64-encode.php

http://php.net/manual/pt_BR/function.base64-decode.php

 

Outro detalhe importante é que você CASO, utilize md5, sha1 e outros semelhantes, aprenda criptografia blowfish, o bcrypt, que é mais seguro e moderno, uma vez que gera um salt dinâmico, e não fixo, diferente do md5 e outros, que por exemplo "Olá Mundo" sempre será "ca4e913424bfcfe71c016829a371a1f1" e com blowfish as senhas ficam mais protegidas e são geradas com valores diferentes.

 

https://secure.php.net/manual/pt_BR/function.crypt.php

http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish

http://www.pedrofilho.com.br/blog/2009/11/13/sobre-o-blowfish/

Como eu faço para ver qual criptografia estou usando ?

Share this post


Link to post
Share on other sites
  • 0
3 horas atrás, rookier disse:

Como eu faço para ver qual criptografia estou usando ?

 

Suponho que já pegou o código pronto... Na parte onde ele recebe os valores para registro ou direto na query.

Share this post


Link to post
Share on other sites
  • 0
7 minutos atrás, rookier disse:

Sou iniciante em php, peguei os arquivos php já prontos, não entendo mt bem de query ou string... 

Então é aconselhável que você faça um curso básico sobre o assunto amigão

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Cleudiney T Brandão
      Pessoal alguém me dá uma ajuda com Mysql por favor.
      Tenho uma coluna em meu BD que precisaria o seguinte: 
      Ela não é obrigatória mas se preenchida não poderia ter outras ocorrências dela.
      É um campo que ao meu ver seria UNIQUE mas que aceitasse NULL.
    • By Cleudiney T Brandão
      Pessoal alguém me dá uma ajuda com Mysql por favor.
      Tenho uma coluna em meu BD que precisaria o seguinte: 
      Ela não é obrigatória mas se preenchida não poderia ter outras ocorrências dela.
      É um campo que ao meu ver seria UNIQUE mas que aceitasse NULL.
    • By isabela_coelho
      olá, uso MySQL e tenho um sistema funcional de login e cadastro , em java (NetBeans), mas estou com um problema na hora de criar um cadastro o meu código não checa se existe um usuario na BD como faço isso??
    • By brunoogm
      Pessoal tenho o seguinte select no mysql
       
      SELECT SUM(ValorTotal) as Total_Mes, YEAR(DataPedido) as Ano,
                                                      CASE extract(MONTH from DataPedido)
                                                      WHEN 1 THEN 'Janeiro'
                                                      WHEN 2 THEN 'Fevereiro'
                                                      WHEN 3 THEN 'Março'
                                                      WHEN 4 THEN 'Abril'
                                                      WHEN 5 THEN 'Maio'
                                                      WHEN 6 THEN 'Junho'
                                                      WHEN 7 THEN 'Julho'
                                                      WHEN 8 THEN 'Agosto'
                                                      WHEN 9 THEN 'Setembro'
                                                      WHEN 10 THEN 'Outubro'
                                                      WHEN 11 THEN 'Novembro'
                                                      WHEN 12 THEN 'Dezembro'
                                                  END AS mes
                                                  from comanda Where Year(DataPedido) = year(curdate()) and CodigoSituacao = 2 OR Year(DataPedido) = (year(now())-1) and CodigoSituacao = 2
                                                  group by mes, YEAR(DataPedido)
                                                  limit 0,12
       
      E ele me retorna a seguinte situação : 
       
      Total_Mes      Ano         mes
      555.00            2018       Agosto
      310.00            2019       Agosto
      150.00            2019       Fevereiro
      777.00            2018       Janeiro
      100.00            2019       Janeiro
      70.00             2019         Maio
       
      E no caso eu gostaria de omitir os registros que NÃO se repetem, ou seja, retirar da consulta os resultados onde o mês só apareça uma vez (maio e fevereiro)
      Preciso que o resultado seja o seguinte :
       
      Total_Mes      Ano         mes
      555.00            2018       Agosto
      310.00            2019       Agosto
      777.00            2018       Janeiro
      100.00            2019       Janeiro
       
      Alguém tem uma  ideia de como fazer isso ?
    • By lesilva
      Então pessoal estou precisando fazer um consulta no banco e comprar os dados das tabelas e ver o que não se encaixa.
       
      A estrutura é essa tabela principal pessoa, quando cria uma pessoa ele popular o id na tabela pessoa, parte, pessoa_fisica ou pessoa_juridica, preciso verificar se o ID de pessoa está em algum dessas tabelas caso não esteja em algum delas o sistema deve retornar o ID para que possa ser verificar visto que ele é um órfão.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.