[Cascavel-pm] MD5 -> Fazer o Reverse
Blabos de Blebe
blabos em gmail.com
Domingo Janeiro 31 17:52:45 PST 2010
> Realmente eu vi lendo na internet que a criptografia deve ser um caminho só
> de ida,
Não, cara. Nada a ver.
*Hashes* são só de ida. Você está misturando as coisas.
Criptografia é sobre codificar e decodificar mensagens, ous seja, ida *e* volta.
O processo de criação de hashes é que é em geral, mas não
necessariamente, irreversível.
Cara, sugiro duas coisas, não necessariamente nesta ordem:
a) Leia com calma os links que eu passei, pra ter um começo. Outros
mais experientes podem dar indicações melhores.
b) Fale do problema que você está tentando resolver.
Abraços
2010/2/1 Ricardo Stock <ricardostock em bol.com.br>:
> Realmente eu vi lendo na internet que a criptografia deve ser um caminho só
> de ida, como o MD5 ou MD6 ou mesmo SHA1. Mas vi alguns sites que fazem isto,
> e gostaria de ver como funciona, um exemplo http://md5.rednoize.com que
> achei muito interessante, Tambem percebi que a criptgrafia, pode te pregar
> uma peça, quando textos diferentes podem colidir com o mesmo hash, e em
> algusn sites que vi, o mesmo texto gera hash diferente. Mas fica uma
> pergunta.
>
> Segue.
> Usuário se registra na aplicação.
> senha criptografada e inserida no banco.
>
> Usuário se loga,
> recebe senha
> criptografa
> seleciona senha criptografada no banco
> ai,
> se senha_criptografada_recebida == senha_criptografada_banco {
> logado
> }
>
> senão {
> retorna
> }
>
> Estas senhas ( hash criptografado) deveram ser tratadas como texto puro
> para comparação ? Haveria uma maneira melhor de fazer isto ? Qual a vantagem
> de criptografar, a nao ser manter ilegivel no banco.
>
> Hoje quando faço uma aplicação, faço assim, mas queria melhorar
>
> 1 -Usuário se loga
> 2 - Recebe user e senha
> 3 - Grava cookie com user e senha no browser para expirar ao de
> desconectar ou fechar o navegador..
> (se nao grava cookie, não loga e retorna direto, se javascript
> desabilitado retorna direto, o que grava o cookie é a funcao cookie do CGI)
> (quando gravo o cookie, gravo nele uma idetificação gerada
> aleatoriamente, pelo perl usando data,hora,ip e a função rand e mantenho
> este dado em uma tabela temporaria para verificar se o cookie
> nao foi "plantado")
>
> 4 - Redireciona para pagina de verificação
> 5 - Recupera cookie com user e senha e grava em uma variavel
> 6 - Recupera identificação.
> 7 - Seleciona user e senha no banco
> ai
> 8 - se senha_cookie e user_cookie == user_selecionado e senha_selecionado
> {
> se (identificação_cookie==identificação_temporaria) {
> logado
> }
> senao {
> retorna
> }
>
> O usuário só interage no item 1
>
> Pergunto isto porque vejo muito sobre criptografia / session e cookie. E
> queria a opnião de pessoas mais experientes sobre o assunto. estou fazendo
> correto, da para melhorar.. com certeza sempre tem uma forma diferente de
> ser fazer a mesma coisa em perl. e particularment eu tentei usar session, e
> apanhei um pouco. :-)
>
> No Aguardo.
>
> Atenciosamente
> Ricardo Stock
> ricardostock em bol.com.br
>
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
Mais detalhes sobre a lista de discussão Cascavel-pm