Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Lisboeta

[Resolvido] MYSQL - Dúvida

Mensagens Recomendadas

Lisboeta

Bom dia pessoal PAP

Estou a utilizar o mysql para um projecto, e estou a precisar de usar encriptação em MD5, e a minha dúvida está aí, queria saber se há alguma extensão no mysql igual ao pgadmin "crypto"... pois o "bug" que tem o mysql é que posso colocar n de vezes a mesma password que a encriptação é a mesma, enquanto no pgadmin está sempre a mudar.

Alguem conhece algo porreiro para MySQL?

Obrigado

Cumps.

Editado por Lisboeta

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
HappyHippyHippo

nem vou magicar o que o pgadmin faz, mas se esta´s a fazer hashing (é assim que se chama ou MD5) e o resultado é sempre diferente, responde a esta pergunta:

- como é que validas uma password se o hash resultante é sempre diferente ?


IRC : sim, é algo que ainda existe >> #p@p

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Lisboeta

Boas HappyHippyHippo,

no mysql tens a encriptacao md5... que é algo do genero "MD5('@string')" e no pgadmin (como tu ja sabes) é crypt('@string', gen_salt('md5')). E se reparares, a diferença é que no pgadmin mesmo que a a string seja a mesma o valor da hash é sempre diferente enquanto no mysql é sempre a mesma... e para nao falar que consegue sempre fazer um decode à hash e no pgadmin nao.

daí perguntar se há algo semelhante ao pgadmin ( crypt('@string', gen_salt('md5')) ), para mysql.

Cumps.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
HappyHippyHippo

e para nao falar que consegue sempre fazer um decode à hash e no pgadmin nao.

errado, num processo de hashing nunca deverá permitir o processo inverso (e é essa a razão porque não se usa o md5, porque já foi comprovado que não é seguro)

o que tu queres não é mais do que adcionar um salt ao teu processo de hashing, algo que o pgadmin faz por ti (além de outras coisas). não existe nenhuma magia obscura, sendo essa a simples razão de que os resultados são sempre diferentes.

as funcionalidades básicas que o MySQL te disponibiliza para este tipo de processos estão aqui descritas:

https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html

no que toca a plugins, é sempre possivel criar/codificar um, mas não muito convencional fazer-lo


IRC : sim, é algo que ainda existe >> #p@p

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.