Ir para conteúdo

Pergunta

[Pergunta] Sistema de login com senha criptografada

 

Eu tenho um jogo e quando eu faço o cadastro coloco por exemplo: username: Thiago e Password: Thiago123, mas ai no banco de dados a senha aparece criptografada: 1.thumb.png.7d4532a3aa63d8f8b0e96631b78bde7e.png

 

E na hora de fazer login eu coloco no Username: Thiago e na Password: Thiago123, mas não entra, e quando eu coloco a senha criptografada igual da imagem acima, entra normalmente no jogo.

 

Oque eu queria saber é como tirar a criptografia do password do meu banco de dados ou se não tiver como, queria mudar o index.php , que esta assim:2.thumb.png.0ed071d0f048bf61c2d7f900283e13fb.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

9 respostas a esta questão

Recommended Posts

  • 0

Isso acontece porque você usa algo para encriptar quando a pessoa se registra e na hora de logar (buscar) você não trata a string retornada na password transformando ela no mesmo código que foi gerado na hora do registro.

Se no registro você usa:

md5($_POST["password"]);

 

Quando você for buscar no banco de dados para verificar se a senha está correta, você trata a string da mesma forma.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • 0
Visitante

Olá @rookier, é exatamente como o @jamesbond disse, se você salva a senha no seu banco como uma string criptografada seja com sha1, md5, ou outro tipo, você deve conferí-la na hora do login novamente criptografando ela, por exemplo:

 

//Recebo as variáveis do form
$login = $_POST['email_form'];
$senha = $_POST['senha_form'];

//Codifico a senha do formulario, para que ela seja igual a do banco(no lugar do sha1 use o padrão que voce utilizou na sua aplicação)
$senha_codificada = sha1($senha);

//Faço a pesquisa no banco pelo email e senha que sejam iguais ao email e senha criptografada
$busca_SQL = "SELECT email,senha FROM usuarios WHERE email = '$login ' && senha = '$senha_codificada'";
$retorno = executaSQL($busca_SQL, $link);

No seu caso você deve criptografar a sua variável password e aí você conseguira logar sem problemas, principalmente pois md5() ou sha1() assim como em outros casos é uma criptografia de mão única, e não tem como você descriptografa-la.

 

Se você precisar descriptografa-la pesquise sobre base64():

 

http://blog.thiagobelem.net/criptografia-no-php-usando-md5-sha1-e-base64

http://php.net/manual/pt_BR/function.base64-encode.php

http://php.net/manual/pt_BR/function.base64-decode.php

 

Outro detalhe importante é que você CASO, utilize md5, sha1 e outros semelhantes, aprenda criptografia blowfish, o bcrypt, que é mais seguro e moderno, uma vez que gera um salt dinâmico, e não fixo, diferente do md5 e outros, que por exemplo "Olá Mundo" sempre será "ca4e913424bfcfe71c016829a371a1f1" e com blowfish as senhas ficam mais protegidas e são geradas com valores diferentes.

 

https://secure.php.net/manual/pt_BR/function.crypt.php

http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish

http://www.pedrofilho.com.br/blog/2009/11/13/sobre-o-blowfish/

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • 0
Em 06/03/2017 at 08:42, Saul da Silva Rolim disse:

Olá @rookier, é exatamente como o @jamesbond disse, se você salva a senha no seu banco como uma string criptografada seja com sha1, md5, ou outro tipo, você deve conferí-la na hora do login novamente criptografando ela, por exemplo:

 


//Recebo as variáveis do form
$login = $_POST['email_form'];
$senha = $_POST['senha_form'];

//Codifico a senha do formulario, para que ela seja igual a do banco(no lugar do sha1 use o padrão que voce utilizou na sua aplicação)
$senha_codificada = sha1($senha);

//Faço a pesquisa no banco pelo email e senha que sejam iguais ao email e senha criptografada
$busca_SQL = "SELECT email,senha FROM usuarios WHERE email = '$login ' && senha = '$senha_codificada'";
$retorno = executaSQL($busca_SQL, $link);

No seu caso você deve criptografar a sua variável password e aí você conseguira logar sem problemas, principalmente pois md5() ou sha1() assim como em outros casos é uma criptografia de mão única, e não tem como você descriptografa-la.

 

Se você precisar descriptografa-la pesquise sobre base64():

 

http://blog.thiagobelem.net/criptografia-no-php-usando-md5-sha1-e-base64

http://php.net/manual/pt_BR/function.base64-encode.php

http://php.net/manual/pt_BR/function.base64-decode.php

 

Outro detalhe importante é que você CASO, utilize md5, sha1 e outros semelhantes, aprenda criptografia blowfish, o bcrypt, que é mais seguro e moderno, uma vez que gera um salt dinâmico, e não fixo, diferente do md5 e outros, que por exemplo "Olá Mundo" sempre será "ca4e913424bfcfe71c016829a371a1f1" e com blowfish as senhas ficam mais protegidas e são geradas com valores diferentes.

 

https://secure.php.net/manual/pt_BR/function.crypt.php

http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish

http://www.pedrofilho.com.br/blog/2009/11/13/sobre-o-blowfish/

Como eu faço para ver qual criptografia estou usando ?

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • 0
3 horas atrás, rookier disse:

Como eu faço para ver qual criptografia estou usando ?

 

Suponho que já pegou o código pronto... Na parte onde ele recebe os valores para registro ou direto na query.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • 0
7 minutos atrás, rookier disse:

Sou iniciante em php, peguei os arquivos php já prontos, não entendo mt bem de query ou string... 

Então é aconselhável que você faça um curso básico sobre o assunto amigão

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • 0
Em 09/03/2017 at 14:01, rookier disse:

$senha_codificada = sha1($senha);

no meu não esta funcionando, usando esses aqui

 

<?php
 
   session_start();
   
   include_once("SECURITY/config.php");
   
   $senha_codificada = md5($senha1);
 
   if((isset($_POST['login'])) && (isset($_POST['senha1']))){
 
   }else{
       $_SESSION['loginError'] = "Usuario ou senha invalida";
       header("Location: login.php");
   }
 
?>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por ILR master
      Fala pessoal.
       
      Seguinte:
       
      Quero selecionar duas tabelas e mostrar com resultados intercalados. Abaixo segue um código explicando para vcs terem uma ideia.
       
      $consulta = "SELECT A.*, B.* FROM tabela1 A, tabela2 B'";
      $resultado = mysqli_query($conexao, $consulta) or die ("erro");
      while($busca = mysqli_fetch_array($resultado)){
       
      print $busca['cod_evento']; --> traz o código da tabela1 
      print $busca['titulo_evento']; -->  traz o titulo da tabela1
      print $busca['cod_noticia']; --> traz o código da tabela2
      print $busca['titulo_noticia']; --> traz o tituloda tabela2
       
      }
       
      Espero que entendam. Grato
       
    • Por gersonab
      Bom dia
      estou com uma dúvida de como proceder, tenho uma tabela de categoria e uma de subcategoria, a categoria pode ter várias subs, até ai tranquilo, quando faço update de uma sub altero normalmente a quantidade deste, até aí normal, porém me deparei com uma situação um pouco diferente, vou tentar ser o mais claro possível, de certa forma algumas subs são comuns só mudando o nome praticamente, aí eu preciso que ao efetuar o update em umas destas este ocorra nas demais, tipo:
       
      Se o id da sub for 5 , eu preciso fazer o mesmo update nos ids 6 e 7 ;
       
      Se o id da sub for 9 , eu preciso fazer o mesmo update no id 10
       
      se for 2 , fazer o update somente neste
       
      ainda não estou conseguindo ver uma lógica para isso, e ou uma nova coluna para cadastrar em comum nestes casos.
       
      qual seria a melhor opção
    • Por JoaoSilva75
      oi pessoal
       
      se eu entrar no link dos desenvolvedores php pesquisasar quem é programador e enviar uma mesma mensagem para uns 6 ou 8 membros do forum serei advertido   ou é spam ???????
       
      procuro um programador php para me fazer algo 
       
      mas não tem como postar aqui nessa sessão
       
    • Por clovis.sardinha
      Tenho uma consulta de autocomplete no bd que funciona no servidor local e não roda no servidor da web. 
      Ao enviar a consulta no servidor local  aparece no console :Fetch terminou o carregamento: GET ".../Cidade?cidade=sao%20paulo". A pesquisa é feita normalmente.
      Quando mando a mesma pesquisa para o servidor web(locaweb) aparece no console: Fetch terminou o carregamento: GET "..../Cidade?cidade=sao%2520paul".
      O número 25 aparece só no servidor web. Pelo que pesquisei 25 significa %, ou seja, está duplicando o caractere %. 
      Não consegui utilizar nenhuma função para evitar que isto ocorra. Alguém sabe se há alguma configuração no servidor web que possa ser alterada para evitar essa duplicação?
       
    • Por gersonab
      Boa tarde, estou quebrando a cabeça aqui para somar os dados agrupados de vários itens distintos de uma tabela e inserir em outra. tipo :
      $consulta31 = $pdo->query("SELECT SUM(valoror) AS val1, SUM(metros) AS metr, orc, idcatc, idmate FROM orcamencli WHERE orc=$orc GROUP BY idcatc, idmate"); $user331 = $consulta31->fetch(PDO::FETCH_ASSOC); $orcx = $user331['orc']; $idcatcx = $user331['idcatc']; $val1x = $user331['val1']; $metrx = $user331['metr']; $idmatex = $user331['idmate']; o resultado de cada item agrupado eu faria um outro calculo separado para inserir em outra tabela, tipo ...
      a tabela acima eu teria algo assim :
       
      orcx = 01 - 01 - 01 - 01 - 01 - 01 - 01 - 01 - 01
      idcatcx = 11 - 11 - 11 - 11 - 11 - 11 - 11 - 11 - 11
      val1x = 1,00 - 1,00 - 3,00 - 3,00 - 3,00 - 1,00 - 3,00 - 1,00 - 2,00
      metrx =  01 - 01 - 03 - 03 - 03 - 01 - 03 - 01 - 02
      idmatex =  11 - 11 - 21 - 21 - 21 - 31 - 31 - 31 - 31
       
      preciso inserir  na outra tabela o seguinte :
      orc = 01 - 01 - 01
      idcatc = 11 - 11 - 11
      val1 = 2,00 - 9,00 - 7,00 ( aqui não é só a soma dos valores , existe um outro cálculo )
      metr =  02 - 09 - 07
      idmate =  11 -  21 -  31
       
       a dúvida é --> como inserir estes valores separados de uma única vez em outra tabela.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.