Array
(
)

Funções de criptografia

Marcio Araujo
   - 18 jan 2016

Existem novas formas de criptografia, no PHP fala-se bastante no MD5, para senhas, essas funções existem no banco de dados?

Erik Silva
   - 18 jan 2016

da uma olhada ae
https://www.youtube.com/watch?v=H3j4JxGXLnE

0
|
0

Fabio Santos
   - 19 jan 2016

O MD5 é mais utilizada no momento, até onde sei.

http://scriptadores.com/php/criptografando-senhas-com-md5

0
|
0

David Sylvestre
   - 19 jan 2016


Citação:
Existem novas formas de criptografia, no PHP fala-se bastante no MD5, para senhas, essas funções existem no banco de dados?

Marcio, não utilize MD5, não é um algorítimo seguro, se der uma pesquisada de leve vai ver que ele não é recomendado e seu tempo já se foi.
O PHP possui nativamente funções de criptografia nativas[1] desde sua versão 5.5 e também existe esse ótimo posto onde é criada uma classe para executar essa função[2]

http://blog.thiagobelem.net/php-5-5-api-de-senhas/
http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/

0
|
0

William (devwilliam)
   - 19 jan 2016

MD5 não é criptografia e sim hash, existe uma diferença entre criptografia e hash!

http://www.devwilliam.com.br/php/hash-de-senhas-com-api-password-hashing-no-php

0
|
0

David Sylvestre
   - 19 jan 2016


Citação:
MD5 não é criptografia e sim hash, existe uma diferença entre criptografia e hash!

http://www.devwilliam.com.br/php/hash-de-senhas-com-api-password-hashing-no-php

Willian, sei que existe essa diferença, mas comumente falando se escuta mais criptografia (hash).
Apenas para deixar claro, hash não existe meio de voltar ao original, ou seja, não é de duas vias.
Já a criptografia possibilita essas duas vias.

0
|
0

William (devwilliam)
   - 19 jan 2016

OK, David!

0
|
0

Marcio Araujo
   - 19 jan 2016

Agradeço as respostas, algumas pra mim são novidades, sobre o MD5, mas queria saber se essa forma, de criptografar pela aplicação é o mais correto? Correto no sentido de ser a unica forma, no banco de dados, existe algo parecido?

0
|
0

William (devwilliam)
   - 19 jan 2016

A maioria dos bancos são limitados em algoritmos para geração de hashs.

Essa nova API do PHP 5.5 produz bons resultados, no geral trabalhar com hashing na aplicação é melhor pq temos mais opções, independente da linguagem.

0
|
0

Marcio Araujo
   - 19 jan 2016

Obrigado, se essa for a melhor opção e a mais atual, está ótimo.

0
|
0

Fabio Santos
   - 19 jan 2016

Pelo visto vacilei em mencionar o MD5 como a mais utilizada.

0
|
0

William (devwilliam)
   - 20 jan 2016


Citação:
Pelo visto vacilei em mencionar o MD5 como a mais utilizada.


Então Fabio MD5 já foi bom mas como citei no meu post, por ser um hash de 32 caracteres sempre fixo para a mesma palavra isso acabou gerando uma brecha de segurança, pois atualmente existem bases de dados na WEB com vários hashs e suas respectivas palavras.

0
|
0