+1

cryptonita

criado por Fábio Berbert de Paula em 03/07/2002 8:12am
Simples script que gera a saída criptografada de uma senha nos algoritmos standard DES, blowfish, MD5 e extended DES.
Data Autor Changelog Download Deletar
03/07/2002 8:12am Fábio Berbert de Paula - Versão 0.1

Comentários:

Mostrando 1 - 3 de 3 comentários
Olá,

Não. Toda vez que você perde sua senha e a mesma é enviada para sua conta de email, pode ter certeza que ela não está criptografada e que qualquer desenvolvedor do site pode ter acesso à mesma. Ou seja, ganha-se funcionalidade, perde-se segurança e privacidade. É por isso que tenho um senha própria para sites web, não aconselho usar a sua senha de banco num site por exemplo.
24/07/2002 10:36am (~14 anos atrás)

Netizen,

Neste caso basta você armazenar a senha criptografada mesmo e quando for efetuar login, por exemplo, criptografar a senha informada da mesma forma que criptografou quando a inseriu no BD. Depois você compara as duas criptografias para ver se conferem. Este é o procedimento correto !

Veja como funciona um banco de dados que interfaceia com um sistema em PHP meu:

mysql> desc usuario;
+----------+--------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+----------+--------------+------+-----+---------+-------+
| login | varchar(16) | | PRI | | |
| senha | varchar(100) | YES | | NULL
+----------+--------------+------+-----+---------+-------+


mysql> SELECT login,senha FROM usuario;
lpaula lpmetz7c8I26g


Atenciosamente,
Fábio Berbert de Paula
fabio@vivaolinux.com.br
www.vivaolinux.com.br
10/07/2002 12:23pm (~14 anos atrás)

Netizen,

Não há como recuperar uma senha criptografada. O que você pode fazer é realizar um trabalho
idêntico ao que programas de quebra de senha
como o John The Ripper ou o Crack fazem:

Geram milhares de senhas a partir de combinações geradas de informações sobre o usuário, criptografam ela utilizando a senha criptografada como SAULT da função crypt e por fim comparam o output da senha gerada (criptografada) com o hash da senha atual (criptografada). Se coincidir, UAU descobrimos a senha do cara !

Que tal programar um password brutal force breaker ? :)


Atenciosamente,
Fábio Berbert de Paula
fabio@vivaolinux.com.br
www.vivaolinux.com.br
10/07/2002 9:25am (~14 anos atrás)

Novo Comentário:

(Você pode usar tags como <b>, <i> ou <code>. URLs serão convertidas para links automaticamente.)