[Cascavel-pm] MD5 -> Fazer o Reverse
Nilson Santos Figueiredo Jr.
acid06 em gmail.com
Segunda Fevereiro 1 06:42:09 PST 2010
2010/2/1 Ricardo Stock <ricardostock em bol.com.br>:
> querai saber se tem como trabalhar com a senha criptografada, sem comparação
> em texto puro, mas o russo me deu uma idea melhor.
Ricardo,
O que é utilizado normalmente não é criptografia pras senhas mas, sim,
um hash das senhas.
A idéia é que você guarda no banco de dados o hash da senha, em outras
palavras, aquilo que é retornado pela função md5_hex do módulo
Digest::MD5, ao invés de guardar a senha em texto puro.
Dessa maneira, quando o usuário tentar fazer login em seu sistema, sua
comparação vai ser assim:
if ( $senha_do_banco_dados eq md5_hex( $senha_fornecida_pelo usuario ) {
# permite login
}
else {
# não permite o login
}
As vantagens dessa solução são que, se alguém tiver acesso ao seu
banco de dados, eles não vão descobrir a senha de nenhum usuário.
Inclusive, nem você mesmo, como "dono" do site, saberá a senha de seus
usuários, o que é um ótimo recurso de privacidade (pois muita gente
usa as mesmas senhas para diversos sites diferentes).
-Nilson
Mais detalhes sobre a lista de discussão Cascavel-pm