[Cascavel-pm] MD5 -> Fazer o Reverse
Ricardo Stock
ricardostock em bol.com.br
Domingo Janeiro 31 18:05:59 PST 2010
Realmente eu vi lendo na internet que a criptografia deve ser um caminho só
de ida, como o MD5 ou MD6 ou mesmo SHA1. Mas vi alguns sites que fazem isto,
e gostaria de ver como funciona, um exemplo http://md5.rednoize.com que
achei muito interessante, Tambem percebi que a criptgrafia, pode te pregar
uma peça, quando textos diferentes podem colidir com o mesmo hash, e em
algusn sites que vi, o mesmo texto gera hash diferente. Mas fica uma
pergunta.
Segue.
Usuário se registra na aplicação.
senha criptografada e inserida no banco.
Usuário se loga,
recebe senha
criptografa
seleciona senha criptografada no banco
ai,
se senha_criptografada_recebida == senha_criptografada_banco {
logado
}
senão {
retorna
}
Estas senhas ( hash criptografado) deveram ser tratadas como texto puro
para comparação ? Haveria uma maneira melhor de fazer isto ? Qual a vantagem
de criptografar, a nao ser manter ilegivel no banco.
Hoje quando faço uma aplicação, faço assim, mas queria melhorar
1 -Usuário se loga
2 - Recebe user e senha
3 - Grava cookie com user e senha no browser para expirar ao de
desconectar ou fechar o navegador..
(se nao grava cookie, não loga e retorna direto, se javascript
desabilitado retorna direto, o que grava o cookie é a funcao cookie do CGI)
(quando gravo o cookie, gravo nele uma idetificação gerada
aleatoriamente, pelo perl usando data,hora,ip e a função rand e mantenho
este dado em uma tabela temporaria para verificar se o cookie
nao foi "plantado")
4 - Redireciona para pagina de verificação
5 - Recupera cookie com user e senha e grava em uma variavel
6 - Recupera identificação.
7 - Seleciona user e senha no banco
ai
8 - se senha_cookie e user_cookie == user_selecionado e
senha_selecionado {
se (identificação_cookie==identificação_temporaria) {
logado
}
senao {
retorna
}
O usuário só interage no item 1
Pergunto isto porque vejo muito sobre criptografia / session e cookie. E
queria a opnião de pessoas mais experientes sobre o assunto. estou fazendo
correto, da para melhorar.. com certeza sempre tem uma forma diferente de
ser fazer a mesma coisa em perl. e particularment eu tentei usar session, e
apanhei um pouco. :-)
No Aguardo.
Atenciosamente
Ricardo Stock
ricardostock em bol.com.br
Mais detalhes sobre a lista de discussão Cascavel-pm