Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 

Métodos de criptografia para PHP

27-08-2007 19:49

Hoje criptografar dados é tão importante que passou a ser básico, é uma prática que em determinados aspectos é essencial. Práticas para derrubarem sistemas de criptografia são exploradas a todo o tempo, mas mesmo assim temos que utilizar do maior potencial de segurança que estiver ao nosso alcance de forma a tornarmos a nossa aplicação a mais segura possível. Não sendo suficiente ainda podemos contar com certa ajuda de alguns scripts, que impedem a ação de ataques como SQL Injection .

Nesse tutorial estarei mostrando métodos de encriptação em PHP. Para isso utilizaremos métodos nativos do PHP como:

a) MD5

Calcula o "hash MD5" de str usando » RSA Data Security, Inc. MD5 Message‐Digest Algorithm, e devolve esse hash. O hash é um número hexadecimal 32‐character. Se o opcional raw_output está definido para TRUE, então o md5 compreende que ao invés disso retorna um "raw binary format" com comprimento 16.
http://www.php.net/manual/pt_BR/function.md5.php

b) Crypt

crypt() retornará uma string criptografada usando o algoritmo de encriptação Unix Standard DES‐based ou ou algoritmos alternativos disponíveis no sistema. Os argumentos são uma string para ser criptografada e uma string opcional para basear em qual encriptação está.
http://www.php.net/crypt

c) Base64

base64_encode() returns Dado codificado com base64. Esta codificação é designada para que dados binários durem no transporte sobre camadas de transorte que não são 8‐bit clean, como mensagens de e‐mail.
http://www.php.net/manual/pt_BR/functio ... encode.php

Esses métodos além de diferirem na maneira que são criptografados, ou seja, no script criptografador, se diferem também nos aspetos referentes à possibilidade de retornar a variável criptografada para a variável real. O método Base64 oferece maneira de descriptografar o código e torná‐lo igual ao o que era antes da ação. Com o método MD5 e não a essa possibilidade, pois não a nenhum script para desfazer a criptografia. O método crypt oferece a possibilidade das duas maneiras, podendo ou não haver método de descriptografia.

Veja abaixo alguns exemplos:

md5()
<?php
// PARA ENCRIPTAR
$palavra = "palavra, valor ou texto a ser encriptado.";
echo md5($texto);

// RESULTADO: baaa1364d9c44fc768e91fc26134808f

// NÃO HÁ COMO DESFAZER A OPERAÇÃO
?>
crypt()
<?php
// PARA ENCRIPTAR
$palavra = "palavra, valor ou texto a ser encriptado.";
echo crypt($palavra);

// RESULTADO: $1$bR5.IY4.$krFUZ01yg2uOVZ3SYt4Tx/

// NO MÉTODO CRYPT EXISTE A POSSIBILIDADE DE TORNAR POSSIVEL OU NÃO O
// O RETORNO PARA O CÓDIGO ORIGINAL. ESSA POSSIBILIDADE SE FIXA NO
// FATO DE QUE PODEMOS CONFIGURAR UM “ARGUMENTO” PARA SER A CHAVE DA
// ENCRIPTAÇÃO, NÃO COLOCANDO O MESMO TEREMOS UMA CHAVE ALEATÓRIA O
// QUE LEVA A TERMOS UMA ENCRIPTAÇÃO SEM POSSIBILIDADE DE RETORNO.
?>
base64_encode()
<?php
// PARA ENCRIPTAR
$palavra = "palavra, valor ou texto a ser encriptado.";
echo base64_encode($palavra);

// RESULTADO: cGFsYXZyYSwgdmFsb3Igb3UgdGV4dG8gYSBzZXIgZW5jcmlwdGFkby4=

// PARA DESFAZER A OPERAÇÃO:
$palavra = "cGFsYXZyYSwgdmFsb3Igb3UgdGV4dG8gYSBzZXIgZW5jcmlwdGFkby4=";
echo base64_decode($palavra);

// RESULTADO: palavra, valor ou texto a ser encriptado.
?>
Procure por mais informações no site do PHP:
http://www.php.net/


Veja o vídeo sobre criptografias

https://www.youtube.com/watch?v=b2zGjf3gqz4
1
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17523
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Métodos de criptografia para PHP

27-08-2007 20:56

Bem legal, em breve vou estar colocando no site o gerador que criptografa códigos em PHP, ai falo aqui.
0
A melhor hospedagem para o seu site HostGator!
 
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17523
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Métodos de criptografia para PHP

27-08-2007 21:42

Já está no ar o novo gerador de códigos criptografados PHP.

É uma boa solução para que precisa mostrar um código PHP para alguém e não quer permitir que essa pessoa edite o código.

acesse clicando aqui
0
A melhor hospedagem para o seu site HostGator!
 
 

Métodos de criptografia para PHP

28-08-2007 14:31

Muito bom, costumo usar muito o base64_encode() :)
0
 

Métodos de criptografia para PHP

28-08-2007 14:34

O que eu geralmente uso é o MD5, pois gera um hash sem retorno... Para salvar senhas de usuários em banco de dados é a melhor coisa... :)
0
 

Métodos de criptografia para PHP

28-08-2007 14:36

Realmente, uso o base64_encode() muito para passagens de valores pelas URL's :)
0

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado