[Cascavel-pm] MD5 -> Fazer o Reverse

[Nilson Santos Figueiredo Jr.]

2010/2/1 Ricardo Stock <ricardostock em bol.com.br>:
> querai saber se tem como trabalhar com a senha criptografada, sem comparação
> em texto puro, mas o russo me deu uma idea melhor.

Ricardo,

O que é utilizado normalmente não é criptografia pras senhas mas, sim,
um hash das senhas.
A idéia é que você guarda no banco de dados o hash da senha, em outras
palavras, aquilo que é retornado pela função md5_hex do módulo
Digest::MD5, ao invés de guardar a senha em texto puro.

Dessa maneira, quando o usuário tentar fazer login em seu sistema, sua
comparação vai ser assim:

  if ( $senha_do_banco_dados eq md5_hex( $senha_fornecida_pelo usuario ) {
     # permite login
  }
  else {
     # não permite o login
  }

As vantagens dessa solução são que, se alguém tiver acesso ao seu
banco de dados, eles não vão descobrir a senha de nenhum usuário.
Inclusive, nem você mesmo, como "dono" do site, saberá a senha de seus
usuários, o que é um ótimo recurso de privacidade (pois muita gente
usa as mesmas senhas para diversos sites diferentes).

-Nilson