Ir para conteúdo
  • Cadastre-se

[Tutorial Php] Armazenando Senhas Com +Segurança

joaopaulo

Por joaopaulo
em Hospedagem compartilhada

 Compartilhar

Posts Recomendados

joaopaulo

joaopaulo

Postado
  • Autor
Postado

Na verdade eu me expressei mal... o que eu quis dizer é que não importa os valores que geraram o salt, porque tu não usa eles para fazer verificação..

Claro que usa. Deixa eu reescrever evidenciado o salt.

function cSenha($senha){

if(!empty($senha) or strlen($senha) >= 6){

$lim1 = rand(0,25);

$salt = substr(hash('sha256',(crc32($senha.PASS_TOKEN2).md5($senha.PASS_TOKEN1).sha1(time() * cos(pi() / rand(1,90))))),$lim1,24);

$senha = sha1(md5($salt.$senha.PASS_TOKEN2).hash('sha256',$senha.$salt).sha1(PASS_TOKEN1.$salt)).$salt;

return $senha;

}else return false;

unset($senha, $lim1, $hash);

}

function vSenha($senha, $hash){

if(!empty($senha) and !empty($hash) and strlen($hash) == 64 and strlen($senha) >= 6){

//AQUI EU PEGO O SALT PARA USAR ELE PARA FORMAR A NOVA "SOPINHA"

$salt = substr($hash, 40, 24);

$novaSenha = sha1(md5($salt.$senha.PASS_TOKEN2).hash('sha512',$senha.$salt).sha1(PASS_TOKEN1.$salt)).$salt;

return $hash == $novaSenha? true:false;

}else return false;

unset($senha, $hash, $salt, $novaSenha);

}


lucast

lucast

Postado
Postado

O que eu quis dizer, é que tu não usa os valores que geraram o salt pra fazer a comparação... na validação tu só utiliza o salt que foi computado na hora de criar a senha, não interessa os valores que deram origem ao salt.

joaopaulo

joaopaulo

Postado
  • Autor
Postado

O que eu quis dizer, é que tu não usa os valores que geraram o salt pra fazer a comparação... na validação tu só utiliza o salt que foi computado na hora de criar a senha, não interessa os valores que deram origem ao salt.

Exato :D

mid001

mid001

Postado
Postado

um pergunta boba, isso nao aumenta a possibilidade de o invasor tem um numero infinito de senhas validas ( codigos aleatorio ) que funcione com a senha gravada no banco?

Visitante

Visitante

Postado
Postado

Olá, muito bom este seu projeto.

Gostaria de saber se tem como recuperar a senha para ser enviada ao usuário através de funcionalidades, no exemplo de uma página de login, como "Esqueci minha senha" ?

 

Agradeço a atenção.

Abraços.

joaopaulo

joaopaulo

Postado
  • Autor
Postado

Olá, muito bom este seu projeto.

Gostaria de saber se tem como recuperar a senha para ser enviada ao usuário através de funcionalidades, no exemplo de uma página de login, como "Esqueci minha senha" ?

 

Agradeço a atenção.

Abraços.

Não há como!

 

O foco da solução é justamente esse, não ter reversão de senhas.

Visitante

Visitante

Postado
Postado

Olá João Paulo, tudo blz?

 

Me tire uma dúvida sobre este projeto:

   utilizando esta rotina de criptografia não tem como impedir, através de uma página de cadastro de usuários, que a senha não seja duplicada no banco de dados, não é ?

 

Agradeço a atenção.

Um abraço.

joaopaulo

joaopaulo

Postado
  • Autor
Postado

Olá João Paulo, tudo blz?

 

Me tire uma dúvida sobre este projeto:

   utilizando esta rotina de criptografia não tem como impedir, através de uma página de cadastro de usuários, que a senha não seja duplicada no banco de dados, não é ?

 

Agradeço a atenção.

Um abraço.

 

 

Não tem. É normal você encontrar vários usuários com a mesma senha, a função desse script é justamente tornar o hash diferente para senhas iguais.

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-