Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #57 da revista programar. Faz já o download aqui!

Tom Strong

Funções para chave simétrica

Mensagens Recomendadas

Tom Strong    1
Tom Strong

Boas,

Estou 'a procura de umas funções de chave simétrica para encriptar/desencriptar passwords no envio de forms mas não encontrei nada útil tanto para PHP(server) e Javascript(client). Entretanto vou continuar a procurar.. :bye2:

tks

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
joaoqalves    0
joaoqalves

Boas,

Estou 'a procura de umas funções de chave simétrica para encriptar/desencriptar passwords no envio de forms mas não encontrei nada útil tanto para PHP(server) e Javascript(client). Entretanto vou continuar a procurar.. :bye2:

tks

Isso é inseguro... Para que o queres?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
pedrotuga    31
pedrotuga

Estes fóruns não servem para ensinar ninguem a gamar passwords à miuda que se anda a tentar papar ou ao colega do qual não se gosta.

De qualquer das formas nunca vi ninguem a encriptar passwords e não estou a ver qual seria a utilidade de o fazer. O que se faz muitas vezes é guardar um hash de uma password em vez de guardar a password em si. São coisas completamente diferentes e que têm propósitos completamente diferentes.

Mas para isto não ser um post cheio de negatividade aqui vai o que te aconselho:

Começa por ler as conceitos base de teoria da informação, encriptação, hashing, etc.

Um investimento de uma semana de leituras poupa-te meses de cabeçadas contra coisas que não entenderás se não estiveres bem informado.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Tom Strong    1
Tom Strong

Estes fóruns não servem para ensinar ninguem a gamar passwords à miuda que se anda a tentar papar ou ao colega do qual não se gosta.

De qualquer das formas nunca vi ninguem a encriptar passwords e não estou a ver qual seria a utilidade de o fazer. O que se faz muitas vezes é guardar um hash de uma password em vez de guardar a password em si. São coisas completamente diferentes e que têm propósitos completamente diferentes.

Mas para isto não ser um post cheio de negatividade aqui vai o que te aconselho:

Começa por ler as conceitos base de teoria da informação, encriptação, hashing, etc.

Um investimento de uma semana de leituras poupa-te meses de cabeçadas contra coisas que não entenderás se não estiveres bem informado.

Uma resposta desta vinda de um admin :\

Estou a tentar encriptar a password para não ser lida na possível intercepção, a password será encriptada com base no cliente sem haver troca de informação entre server e client, a key será o ip e um número aleatório que coloco num cookie a cada pageview, depois no php (server side) desencripto normalmente garantindo a autenticação e integridade. Estou a guardar as passwords com a função mhash_keygen_s2k()

ah, isto é para o sistema de auth/login

Alguém consegue ver alguma falha neste sistema !? Estou aberto a opiniões..

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita a nossa Política de Privacidade