[Cascavel-pm] MD5 -> Fazer o Reverse

Blabos de Blebe blabos em gmail.com
Domingo Janeiro 31 17:52:45 PST 2010


> Realmente eu vi lendo na internet que a criptografia deve ser um caminho só
> de ida,

Não, cara. Nada a ver.

*Hashes* são só de ida. Você está misturando as coisas.

Criptografia é sobre codificar e decodificar mensagens, ous seja, ida *e* volta.

O processo de criação de hashes é que é em geral, mas não
necessariamente, irreversível.

Cara, sugiro duas coisas, não necessariamente nesta ordem:

a) Leia com calma os links que eu passei, pra ter um começo. Outros
mais experientes podem dar indicações melhores.

b) Fale do problema que você está tentando resolver.

Abraços

2010/2/1 Ricardo Stock <ricardostock em bol.com.br>:
> Realmente eu vi lendo na internet que a criptografia deve ser um caminho só
> de ida, como o MD5 ou MD6 ou mesmo SHA1. Mas vi alguns sites que fazem isto,
> e gostaria de ver como funciona, um exemplo  http://md5.rednoize.com que
> achei muito interessante, Tambem percebi que a criptgrafia, pode te pregar
> uma peça, quando textos diferentes podem colidir com o mesmo hash, e em
> algusn sites que vi, o mesmo texto gera hash diferente. Mas fica uma
> pergunta.
>
> Segue.
> Usuário se registra na aplicação.
> senha criptografada e inserida no banco.
>
> Usuário se loga,
>   recebe senha
>   criptografa
>   seleciona senha criptografada no banco
>   ai,
>   se senha_criptografada_recebida == senha_criptografada_banco {
>       logado
>       }
>
>   senão {
>   retorna
> }
>
>   Estas senhas ( hash criptografado) deveram ser tratadas como texto puro
> para comparação ? Haveria uma maneira melhor de fazer isto ? Qual a vantagem
> de criptografar, a nao ser manter ilegivel no banco.
>
>   Hoje quando faço uma aplicação, faço assim, mas queria melhorar
>
>   1 -Usuário se loga
>   2 - Recebe user e senha
>   3 - Grava cookie com user e senha no browser para expirar ao de
> desconectar ou fechar o navegador..
>           (se nao grava cookie, não loga e retorna direto, se javascript
> desabilitado retorna direto, o que grava o cookie é a funcao cookie do CGI)
>           (quando gravo o cookie, gravo nele uma idetificação gerada
> aleatoriamente, pelo perl usando data,hora,ip e a função rand e mantenho
> este dado em uma             tabela  temporaria para verificar se o cookie
> nao foi "plantado")
>
>   4 - Redireciona para pagina de verificação
>   5 - Recupera cookie com user e senha e grava em uma variavel
>   6 - Recupera identificação.
>   7 - Seleciona user e senha no banco
>   ai
>   8 - se senha_cookie e user_cookie == user_selecionado e senha_selecionado
> {
>                   se (identificação_cookie==identificação_temporaria) {
>                       logado
>               }
>   senao {
>   retorna
> }
>
> O usuário só interage no item 1
>
> Pergunto isto porque vejo muito sobre criptografia / session  e cookie. E
> queria a opnião de pessoas mais experientes sobre o assunto. estou fazendo
> correto, da para melhorar.. com certeza sempre tem uma forma diferente de
> ser fazer a mesma coisa em perl. e particularment eu tentei usar session, e
> apanhei um pouco. :-)
>
> No Aguardo.
>
> Atenciosamente
> Ricardo Stock
> ricardostock em bol.com.br
>
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>


Mais detalhes sobre a lista de discussão Cascavel-pm