Proteger senha do banco
03/10/2012
0
E no PHP tem uma coisa que me incomoda e preocupa que é como proteger as senhas de acesso ao banco de dados.
Trabalhamos com uma classe de conexão e dentro dessa classe temos os dados necessários pra conexão com o banco
<?php class Conexao extends PDO { private $dsn = "firebird:dbname=10.0.0.1:Banco"; private $user = 'SYSDBA'; private $password = "123"; public $handle = null; function __construct() { try { if ( $this->handle == null ) { $dbh = parent::__construct( $this->dsn , $this->user , $this->password ); $this->handle = $dbh; return $this->handle; } } catch ( PDOException $e ) { echo 'Connection failed: ' . $e->getMessage( ); return false; } } function __destruct( ) { $this->handle = NULL; } }
Qual seria a melhor e mais confiável forma de estar protegendo esses dados de acesso ?
Felipe Ribeiro
Posts
03/10/2012
Bruno Betioli
http://www.linhadecodigo.com.br/artigo/1749/tutorial-criptografando-senhas-em-php.aspx
Diga-nos se lhe ajudou e se possível mostre o resultado para dividirmos conhecimento
Abraços
15/10/2012
Eduardo Oliveira
$senha = md5('123');
ou assim
$senha = 123;
Visualmente, é o mesmo pois seus dados continuam expostos, porém da primeira forma ao executar ele converteria para md5 o conteudo passado.
Se não quer deixar a senha exposta de maneira explicita no seu script, ao criar sua base de dados, no momento que for pedido a senha criptografe-a, existem diversos serviços na net que convertem uma string para md5, base_encode, entre outras, escolha uma e utilize-a tanto na criação de seu banco, como no seu script. Eu recomendaria md5 por ser de mão unica, se utilizar base64_encode pode-se saber o seu valor usando base64_decode. Espero ter sido claro.
Abraço
15/10/2012
Alisson Santos
Mas utilizar uma cryptografia md5 sha1 e quando criar a senha colocar pelomenos um caracter especial para dar certo.
Caso não faça isso não resolverá.
Clique aqui para fazer login e interagir na Comunidade :)