[Cascavel-pm] MD5 -> Fazer o Reverse

[Eden Cardim]

>>>>> "Ricardo" == Ricardo Stock <ricardostock em bol.com.br> writes:

    Ricardo> Não gravo o cookie com texto puro estava usando a função
    Ricardo> crypt do perl, mas a comparação era feita texto puro. e a
    Ricardo> comparação era feita a cada interação do usuário com a
    Ricardo> base. Não utilizava tempo limite, vou pensar no assunto.
 
    Ricardo> querai saber se tem como trabalhar com a senha
    Ricardo> criptografada, sem comparação em texto puro, mas o russo me
    Ricardo> deu uma idea melhor.
 
A forma típica de fazer um desafio de senha "hasheada" é pegar a
senha que o usuário forneceu, passar ela pela mesma função de
hash que você usou quando armazenou a senha do usuário no banco
e comparar os resultados.
Por exemplo, o md5 de "foo" é "d3b07384d113edec49eaa6238ad5ff00" e o md5
de "bar" é "c157a79031e1c40f85931829bc5fc552". Quando você comparar os
dois hashes, a autenticação vai falhar. O que você tá tentando fazer é o
caminho inverso.
Uma forma de garantir mais segurança ainda é anexar uma string
arbitrária nas senhas, conhecida como "salt", antes de passar pelo
md5. Aí quando aquele script kiddie tentar "reverter" o md5 fazendo
lookup no milw0rm etc, ele vai obter a senha anexada com o salt e quando
ele for usar isso como senha, vai estar errado e ele vai achar que errou
no tipo de hashing.

Se você usar Catalyst, já vai obter isso tudo implementado, prontinho
pra usar.

--
   Eden Cardim       Need help with your Catalyst or DBIx::Class project?
  Code Monkey                    http://www.shadowcat.co.uk/catalyst/
 Shadowcat Systems Ltd.  Want a managed development or deployment platform?
http://edenc.vox.com/            http://www.shadowcat.co.uk/servers/