Criptografia de duas vias [RESOLVIDO]

1. Criptografia de duas vias [RESOLVIDO]

Vinícius Durvalino de Souza
viniciusdsouza

(usa Linux Mint)

Enviado em 23/12/2014 - 23:11h

Prezados usuários do VOL,

Boa Noite!

Qual comando ou script que vocês me recomendam para eu salvar as informações criptografadas no banco e depois poder descriptografar.
Obs.: Estou programando em PHP e o banco é o MySQL.

Obrigado

Attenciosamente: Vinícius


  


2. MELHOR RESPOSTA

Fábio Berbert de Paula
fabio

(usa Debian)

Enviado em 24/12/2014 - 02:50h

Pra fazer isso em PHP você tem as funções base64_encode() e base64_decode().

Criptografia de duas vias (criptografar e depois decriptografar) não é lá muito seguro. Se alguém tiver acesso ao banco de dados e souber que você usou o base64_encode() pra criptografar, basta criar um script aplicando a função base64_decode() que terá acesso aos dados em sua forma original.

Ou seja, vai apenas dificultar a vida do bisbilhoteiro. Se ele for persistente, vai quebrar a criptografia.

Referências:

http://php.net/manual/pt_BR/function.base64-encode.php
http://php.net/manual/pt_BR/function.base64-decode.php



3. Re: Criptografia de duas vias [RESOLVIDO]

Geraldo Albuquerque
AprendiNoLinux

(usa Ubuntu)

Enviado em 24/12/2014 - 10:35h

viniciusdsouza escreveu:

Prezados usuários do VOL,

Boa Noite!

Qual comando ou script que vocês me recomendam para eu salvar as informações criptografadas no banco e depois poder descriptografar.
Obs.: Estou programando em PHP e o banco é o MySQL.

Obrigado

Attenciosamente: Vinícius


Nem vou perguntar o motivo, mas vou dar meus 2 cents de comentário.
Se vai gravar dados sensíveis no mysql por algum motivo, deveria ser de mão única.
A não ser que seja para dar algum tipo de garantia de 1% a algum usuário.

É até muito comum elaborar funções de gravação e resgate criptografada, mas dependendo, escolha sempre que possível a de mão única.

Veja estes tutoriais...
http://blog.thiagobelem.net/criptografia-no-php-usando-md5-sha1-e-base64/

Se for de mão dupla, escolha a opção de salt porque é mais elegante e segura para VOCÊ.
Não para o usuário. Ele nunca terá garantia em mão dupla.

http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/

ps: ops, só vi depois q o Fábio já tinha comentado. Abro um monte de posts do forum e depois saio respondendo...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts