Array
(
)

Criptografia em lojas

Mac
   - 19 mai 2015

E ae pessoal, tudo bem.
Estou desenvolvendo uma aplicação que vai ter integração com uma loja virtual, ou seja, o mesmo usuário poderá acessar a aplicação com os dados feito na loja.
Entretanto, estou com dificuldade para saber qual criptografia é usada nas senhas, e como ela é feita (é criptografado 2x com md5 ou 3x com sha1).
A loja, não esta defina, mais estou em duvida entre Magento, OpenCart ou PrestaShop (Aceito sugestões).
Resumindo, alguém sabe qual é a criptografia de qualquer uma das 3 lojas acima?

Marcio Araujo
   - 20 mai 2015

Posso opinar sobre a criptografia, o MD5.

Mac
   - 20 mai 2015

Valeu pela ajuda Marcio!

Entretanto, já testei o MD5, MD4, SHA-1, e nenhuma dessas bate.

Marcio Araujo
   - 20 mai 2015

Como assim não bate?

Mac
   - 20 mai 2015

Ok, vamos lá!

Se eu pegar um senha, exemplo 123, e salvar pelas lojas, vai gerar uma criptografia. Se eu pegar, qualquer conversor online e colocar a mesma senha, o valor é diferente.

Marcio Araujo
   - 21 mai 2015

Enfim, hehehe, fiquei sem entender, desculpa, mas achei um material recente(inicio desse mês) sobre senhas.

http://www.phppr.net/mantendo-suas-senhas-seguras/

Rodrigors
|
MVP
    21 mai 2015

Cara, isso depende de cada sistema, mas geralmente utilizam uma criptografia junto com um validador, exemplo para o magento:

Citação:
Pense em uma senha qualquer, por exemplo, tiagosampaio. Agora pense em dois caracteres, no meu caso pode ser ts mesmo.
Com isso temos:

Senha: tiagosampaio
Validador: ts

Agora precisamos gerar um md5 de Validador + Senha, que no meu caso ficaria: tstiagosampaio.
Como hoje eu estou preguiçoso, utilizei um serviço online que faz exatamente o que eu preciso: http://www.adamek.biz/md5-generator.php.

O resultado do meu hash foi: 2b809d7a1b2d2e329c15f2594f13598a

Legal, é só eu colocar essa senha no banco e já era?

Bem, quase.

Agora você precisa ir no banco de sua loja e abrir a tabela admin_user.
Existe um campo password lá. Aqui está o segredo:

A senha que você vai colocar lá será o resultado de seu hash + : + Validador, que no meu caso ficou 2b809d7a1b2d2e329c15f2594f13598a:ts.


Dá uma pesquisada em como a plataforma de loja virtual que você vai utilizar implementa a senha e pronto.

Marcio Araujo
   - 21 mai 2015

É um assunto que não domino.

David Sylvestre
   - 22 mai 2015

Não acho a abordagem do MD5 uma boa prática.

Marcio Araujo
   - 22 mai 2015


Citação:
Não acho a abordagem do MD5 uma boa prática.


Qual seria a melhor abordagem?

David Sylvestre
   - 22 mai 2015


Citação:
Qual seria a melhor abordagem?

Não existe uma melhor abordagem, o problema é que o MD5 é um algoritmo que pode-se quebrar facilmente. Sua segurança é muito baixa.
Aconselho a utilização de Blowfish[1].

PS: a partir da versão 5.5 o PHP passou a ter uma API[2] nativa de senhas

[1]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/
[2]http://blog.thiagobelem.net/php-5-5-api-de-senhas/

Marcio Araujo
   - 22 mai 2015

Obrigado mesmo David, pensava que era confiável.