Criptografia em lojas
19/05/2015
0
Estou desenvolvendo uma aplicação que vai ter integração com uma loja virtual, ou seja, o mesmo usuário poderá acessar a aplicação com os dados feito na loja.
Entretanto, estou com dificuldade para saber qual criptografia é usada nas senhas, e como ela é feita (é criptografado 2x com md5 ou 3x com sha1).
A loja, não esta defina, mais estou em duvida entre Magento, OpenCart ou PrestaShop (Aceito sugestões).
Resumindo, alguém sabe qual é a criptografia de qualquer uma das 3 lojas acima?
Mateus Carvalho
Posts
20/05/2015
Mateus Carvalho
Entretanto, já testei o MD5, MD4, SHA-1, e nenhuma dessas bate.
20/05/2015
Mateus Carvalho
Se eu pegar um senha, exemplo 123, e salvar pelas lojas, vai gerar uma criptografia. Se eu pegar, qualquer conversor online e colocar a mesma senha, o valor é diferente.
21/05/2015
Marcio Araujo
[url]http://www.phppr.net/mantendo-suas-senhas-seguras/[/url]
21/05/2015
Rodrigo Santos
Com isso temos:
Senha: tiagosampaio
Validador: ts
Agora precisamos gerar um md5 de Validador + Senha, que no meu caso ficaria: tstiagosampaio.
Como hoje eu estou preguiçoso, utilizei um serviço online que faz exatamente o que eu preciso: http://www.adamek.biz/md5-generator.php.
O resultado do meu hash foi: 2b809d7a1b2d2e329c15f2594f13598a
Legal, é só eu colocar essa senha no banco e já era?
Bem, quase.
Agora você precisa ir no banco de sua loja e abrir a tabela admin_user.
Existe um campo password lá. Aqui está o segredo:
A senha que você vai colocar lá será o resultado de seu hash + : + Validador, que no meu caso ficou 2b809d7a1b2d2e329c15f2594f13598a:ts.
Dá uma pesquisada em como a plataforma de loja virtual que você vai utilizar implementa a senha e pronto.
22/05/2015
Marcio Araujo
Qual seria a melhor abordagem?
22/05/2015
David Sylvestre
Não existe uma melhor abordagem, o problema é que o MD5 é um algoritmo que pode-se quebrar facilmente. Sua segurança é muito baixa.
Aconselho a utilização de Blowfish[1].
PS: a partir da versão 5.5 o PHP passou a ter uma API[2] nativa de senhas
[1]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/
[2]http://blog.thiagobelem.net/php-5-5-api-de-senhas/
Clique aqui para fazer login e interagir na Comunidade :)