+1
cryptonita
Simples script que gera a saída criptografada de uma senha nos algoritmos standard DES, blowfish, MD5 e extended DES.
| Data | Autor | Changelog | Download |
|---|---|---|---|
| 03/07/2002 8:12am | Fábio Berbert de Paula | - | Versão 0.1 |
Comentários:
Mostrando 1 - 3 de 3 comentários
Netizen,
Neste caso basta você armazenar a senha criptografada mesmo e quando for efetuar login, por exemplo, criptografar a senha informada da mesma forma que criptografou quando a inseriu no BD. Depois você compara as duas criptografias para ver se conferem. Este é o procedimento correto !
Veja como funciona um banco de dados que interfaceia com um sistema em PHP meu:
mysql> desc usuario;
+----------+--------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+----------+--------------+------+-----+---------+-------+
| login | varchar(16) | | PRI | | |
| senha | varchar(100) | YES | | NULL
+----------+--------------+------+-----+---------+-------+
mysql> SELECT login,senha FROM usuario;
lpaula lpmetz7c8I26g
Atenciosamente,
Fábio Berbert de Paula
fabio@vivaolinux.com.br
www.vivaolinux.com.br
Neste caso basta você armazenar a senha criptografada mesmo e quando for efetuar login, por exemplo, criptografar a senha informada da mesma forma que criptografou quando a inseriu no BD. Depois você compara as duas criptografias para ver se conferem. Este é o procedimento correto !
Veja como funciona um banco de dados que interfaceia com um sistema em PHP meu:
mysql> desc usuario;
+----------+--------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+----------+--------------+------+-----+---------+-------+
| login | varchar(16) | | PRI | | |
| senha | varchar(100) | YES | | NULL
+----------+--------------+------+-----+---------+-------+
mysql> SELECT login,senha FROM usuario;
lpaula lpmetz7c8I26g
Atenciosamente,
Fábio Berbert de Paula
fabio@vivaolinux.com.br
www.vivaolinux.com.br
10/07/2002 12:23pm
(~22 anos atrás)
Netizen,
Não há como recuperar uma senha criptografada. O que você pode fazer é realizar um trabalho
idêntico ao que programas de quebra de senha
como o John The Ripper ou o Crack fazem:
Geram milhares de senhas a partir de combinações geradas de informações sobre o usuário, criptografam ela utilizando a senha criptografada como SAULT da função crypt e por fim comparam o output da senha gerada (criptografada) com o hash da senha atual (criptografada). Se coincidir, UAU descobrimos a senha do cara !
Que tal programar um password brutal force breaker ? :)
Atenciosamente,
Fábio Berbert de Paula
fabio@vivaolinux.com.br
www.vivaolinux.com.br
Não há como recuperar uma senha criptografada. O que você pode fazer é realizar um trabalho
idêntico ao que programas de quebra de senha
como o John The Ripper ou o Crack fazem:
Geram milhares de senhas a partir de combinações geradas de informações sobre o usuário, criptografam ela utilizando a senha criptografada como SAULT da função crypt e por fim comparam o output da senha gerada (criptografada) com o hash da senha atual (criptografada). Se coincidir, UAU descobrimos a senha do cara !
Que tal programar um password brutal force breaker ? :)
Atenciosamente,
Fábio Berbert de Paula
fabio@vivaolinux.com.br
www.vivaolinux.com.br
10/07/2002 9:25am
(~22 anos atrás)
Não. Toda vez que você perde sua senha e a mesma é enviada para sua conta de email, pode ter certeza que ela não está criptografada e que qualquer desenvolvedor do site pode ter acesso à mesma. Ou seja, ganha-se funcionalidade, perde-se segurança e privacidade. É por isso que tenho um senha própria para sites web, não aconselho usar a sua senha de banco num site por exemplo.