Criptografia em lojas

19/05/2015

0

MySQL PHP Delphi

E ae pessoal, tudo bem.

Estou desenvolvendo uma aplicação que vai ter integração com uma loja virtual, ou seja, o mesmo usuário poderá acessar a aplicação com os dados feito na loja.

Entretanto, estou com dificuldade para saber qual criptografia é usada nas senhas, e como ela é feita (é criptografado 2x com md5 ou 3x com sha1).

A loja, não esta defina, mais estou em duvida entre Magento, OpenCart ou PrestaShop (Aceito sugestões).

Resumindo, alguém sabe qual é a criptografia de qualquer uma das 3 lojas acima?
Mateus Carvalho

Mateus Carvalho

Responder

Posts

20/05/2015

Marcio Araujo

Posso opinar sobre a criptografia, o MD5.
Responder
Gostei + 0

20/05/2015

Mateus Carvalho

Valeu pela ajuda Marcio!

Entretanto, já testei o MD5, MD4, SHA-1, e nenhuma dessas bate.
Responder
Gostei + 0

20/05/2015

Marcio Araujo

Como assim não bate?
Responder
Gostei + 0

20/05/2015

Mateus Carvalho

Ok, vamos lá!

Se eu pegar um senha, exemplo 123, e salvar pelas lojas, vai gerar uma criptografia. Se eu pegar, qualquer conversor online e colocar a mesma senha, o valor é diferente.
Responder
Gostei + 0

21/05/2015

Marcio Araujo

Enfim, hehehe, fiquei sem entender, desculpa, mas achei um material recente(inicio desse mês) sobre senhas.

[url]http://www.phppr.net/mantendo-suas-senhas-seguras/[/url]
Responder
Gostei + 0

21/05/2015

Rodrigo Santos

Cara, isso depende de cada sistema, mas geralmente utilizam uma criptografia junto com um validador, exemplo para o magento:

Pense em uma senha qualquer, por exemplo, tiagosampaio. Agora pense em dois caracteres, no meu caso pode ser ts mesmo.
Com isso temos:

Senha: tiagosampaio
Validador: ts

Agora precisamos gerar um md5 de Validador + Senha, que no meu caso ficaria: tstiagosampaio.
Como hoje eu estou preguiçoso, utilizei um serviço online que faz exatamente o que eu preciso: http://www.adamek.biz/md5-generator.php.

O resultado do meu hash foi: 2b809d7a1b2d2e329c15f2594f13598a

Legal, é só eu colocar essa senha no banco e já era?

Bem, quase.

Agora você precisa ir no banco de sua loja e abrir a tabela admin_user.
Existe um campo password lá. Aqui está o segredo:

A senha que você vai colocar lá será o resultado de seu hash + : + Validador, que no meu caso ficou 2b809d7a1b2d2e329c15f2594f13598a:ts.


Dá uma pesquisada em como a plataforma de loja virtual que você vai utilizar implementa a senha e pronto.
Responder
Gostei + 0

21/05/2015

Marcio Araujo

É um assunto que não domino.
Responder
Gostei + 0

22/05/2015

David Sylvestre

Não acho a abordagem do MD5 uma boa prática.
Responder
Gostei + 0

22/05/2015

Marcio Araujo

Não acho a abordagem do MD5 uma boa prática.


Qual seria a melhor abordagem?
Responder
Gostei + 0

22/05/2015

David Sylvestre

Qual seria a melhor abordagem?

Não existe uma melhor abordagem, o problema é que o MD5 é um algoritmo que pode-se quebrar facilmente. Sua segurança é muito baixa.
Aconselho a utilização de Blowfish[1].

PS: a partir da versão 5.5 o PHP passou a ter uma API[2] nativa de senhas

[1]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/
[2]http://blog.thiagobelem.net/php-5-5-api-de-senhas/
Responder
Gostei + 0

22/05/2015

Marcio Araujo

Obrigado mesmo David, pensava que era confiável.
Responder
Gostei + 0

Assista grátis a nossa aula inaugural

Assitir aula

Saiba por que programar é uma questão de
sobrevivência e como aprender sem riscos

Assistir agora

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.

Aceitar