|
Encriptação MD5
|
|
04-10-2011, 14:24
(Esta mensagem foi modificada pela última vez a: 04-10-2011 14:24 por Mettafox.)
Mensagem: #3
|
|||
|
|||
|
RE: Encriptação MD5
Como disse o Bruno usa o SHA-2 (SHA128, SHA256 ou SHA512).
Para recuperação da password é simples, uma vez que a password está encriptada de forma irreversível, o sistema não tem como enviar a password para o utilizador, então o que fazes: 1: Crias uma página destinada à recuperação / alteração da password. 2: Crias um token de segurança para garantir que aquela alteração / recuperação só é feita uma vez por sessão, uma vez alterada a password, o token deve morrer, como disse, aquele token só pode ser usado uma vez por sessão e que também só podem aceder à página de recuperação da password se existir um token de segurança válido. 3: Crias um formulário próprio para enviar o email com o link de recuperação (Ex.: meusite.com/recuperacao.php?sec=000000000000000000000000000000). Todos os sites que enviam a password verdadeira do utilizador, é porque para além de terem na BD a password encriptada eles guardam a password sem estar encriptada, isto é uma falha de segurança muito grave. Nunca se deve guardar passwords sem estarem encriptadas. O token de segurança é muito simples de se fazer, basta que cries uma função para criar o token baseado em alguma coisa (Podes usar o SHA-1 ou SHA-2), e logo depois da password ser alterada / recuperada, teres outra função para matar o token. No momento que o token é criado, tem de ser guardado na BD, para depois ser validado. Espero ter ajudado. |
|||
|
|
« Mais Antigo | Mais Recente »
|
| Mensagem neste Tópico |
|
Encriptação MD5 - Wanber - 03-10-2011, 23:50
RE: Encriptação MD5 - Bruno Bernardino - 04-10-2011, 10:22
RE: Encriptação MD5 - Mettafox - 04-10-2011 14:24
|
Utilizadores a ver este tópico: 1 Visitante(s)