Jump to content
Sign in to follow this  
Lisboeta

[Resolvido] MYSQL - Dúvida

Recommended Posts

Lisboeta

Bom dia pessoal PAP

Estou a utilizar o mysql para um projecto, e estou a precisar de usar encriptação em MD5, e a minha dúvida está aí, queria saber se há alguma extensão no mysql igual ao pgadmin "crypto"... pois o "bug" que tem o mysql é que posso colocar n de vezes a mesma password que a encriptação é a mesma, enquanto no pgadmin está sempre a mudar.

Alguem conhece algo porreiro para MySQL?

Obrigado

Cumps.

Edited by Lisboeta

Share this post


Link to post
Share on other sites
HappyHippyHippo

nem vou magicar o que o pgadmin faz, mas se esta´s a fazer hashing (é assim que se chama ou MD5) e o resultado é sempre diferente, responde a esta pergunta:

- como é que validas uma password se o hash resultante é sempre diferente ?


IRC : sim, é algo que ainda existe >> #p@p

Share this post


Link to post
Share on other sites
Lisboeta

Boas HappyHippyHippo,

no mysql tens a encriptacao md5... que é algo do genero "MD5('@string')" e no pgadmin (como tu ja sabes) é crypt('@string', gen_salt('md5')). E se reparares, a diferença é que no pgadmin mesmo que a a string seja a mesma o valor da hash é sempre diferente enquanto no mysql é sempre a mesma... e para nao falar que consegue sempre fazer um decode à hash e no pgadmin nao.

daí perguntar se há algo semelhante ao pgadmin ( crypt('@string', gen_salt('md5')) ), para mysql.

Cumps.

Share this post


Link to post
Share on other sites
HappyHippyHippo

e para nao falar que consegue sempre fazer um decode à hash e no pgadmin nao.

errado, num processo de hashing nunca deverá permitir o processo inverso (e é essa a razão porque não se usa o md5, porque já foi comprovado que não é seguro)

o que tu queres não é mais do que adcionar um salt ao teu processo de hashing, algo que o pgadmin faz por ti (além de outras coisas). não existe nenhuma magia obscura, sendo essa a simples razão de que os resultados são sempre diferentes.

as funcionalidades básicas que o MySQL te disponibiliza para este tipo de processos estão aqui descritas:

https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html

no que toca a plugins, é sempre possivel criar/codificar um, mas não muito convencional fazer-lo


IRC : sim, é algo que ainda existe >> #p@p

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.