• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Tom Strong

Funções para chave simétrica

5 mensagens neste tópico

Boas,

Estou 'a procura de umas funções de chave simétrica para encriptar/desencriptar passwords no envio de forms mas não encontrei nada útil tanto para PHP(server) e Javascript(client). Entretanto vou continuar a procurar.. :bye2:

tks

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas,

Estou 'a procura de umas funções de chave simétrica para encriptar/desencriptar passwords no envio de forms mas não encontrei nada útil tanto para PHP(server) e Javascript(client). Entretanto vou continuar a procurar.. :bye2:

tks

Isso é inseguro... Para que o queres?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Estes fóruns não servem para ensinar ninguem a gamar passwords à miuda que se anda a tentar papar ou ao colega do qual não se gosta.

De qualquer das formas nunca vi ninguem a encriptar passwords e não estou a ver qual seria a utilidade de o fazer. O que se faz muitas vezes é guardar um hash de uma password em vez de guardar a password em si. São coisas completamente diferentes e que têm propósitos completamente diferentes.

Mas para isto não ser um post cheio de negatividade aqui vai o que te aconselho:

Começa por ler as conceitos base de teoria da informação, encriptação, hashing, etc.

Um investimento de uma semana de leituras poupa-te meses de cabeçadas contra coisas que não entenderás se não estiveres bem informado.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Olha o TomStrong (sou o djthyrax do IRC) :D

Qual é o objectivo de estares a encriptar?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Estes fóruns não servem para ensinar ninguem a gamar passwords à miuda que se anda a tentar papar ou ao colega do qual não se gosta.

De qualquer das formas nunca vi ninguem a encriptar passwords e não estou a ver qual seria a utilidade de o fazer. O que se faz muitas vezes é guardar um hash de uma password em vez de guardar a password em si. São coisas completamente diferentes e que têm propósitos completamente diferentes.

Mas para isto não ser um post cheio de negatividade aqui vai o que te aconselho:

Começa por ler as conceitos base de teoria da informação, encriptação, hashing, etc.

Um investimento de uma semana de leituras poupa-te meses de cabeçadas contra coisas que não entenderás se não estiveres bem informado.

Uma resposta desta vinda de um admin :\

Estou a tentar encriptar a password para não ser lida na possível intercepção, a password será encriptada com base no cliente sem haver troca de informação entre server e client, a key será o ip e um número aleatório que coloco num cookie a cada pageview, depois no php (server side) desencripto normalmente garantindo a autenticação e integridade. Estou a guardar as passwords com a função mhash_keygen_s2k()

ah, isto é para o sistema de auth/login

Alguém consegue ver alguma falha neste sistema !? Estou aberto a opiniões..

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora