Autor Tópico: [RESOLVIDO] Problema envio de senha  (Lida 721 vezes)

mendesjunior1

  • Intermediário
  • ***
  • Mensagens: 131
[RESOLVIDO] Problema envio de senha
« Online: Setembro 16, 2014, 07:54:40 am »
Boa meu povo antes mais nada obrigado pelo apoio que tenho encontrado aqui no fórum, tem me ajudado bastante.  Estou tendo problemas no controle de envio de senha. Eu criei uma tabela onde guardo os componentes de configuração, servidor, login senha porta, etc. Carrego os dados e passo os parâmetros, até aí ok. Mas o meu problema está na senha do smtp. Se eu setar a senha diretamente no código tipo $smtp_pass = '1234' ou armazenar no banco desse jeito à mostra funciona Blz. Mas se eu utilizar criptografia tipo md5 não funciona de jeito nenhum. Da erro de autenticação. O envio só funciona se tiver a senha sem criptografia. O que pode ser. Como faço para ler um dado com criptografia do banco? A aplicação já faz isso automaticamente? ou preciso de algum macete?
« Última modificação: Setembro 16, 2014, 09:27:57 pm por mendesjunior1 »

Maurélio

  • Avançado
  • ****
  • Mensagens: 304
  • O eterno Aprendiz.'.
    • Email
Re:Problema envio de senha
« Responder #1 Online: Setembro 16, 2014, 05:03:33 pm »
Olá MendesJunior1,

Quando você grava uma senha no banco usando criptografia MD5 o que você consegue fazer é testar uma senha que o usuário digitar com a que está gravada no banco.

Você não tem como descriptografar a senha que o MD5 criou, pois aquilo que está lá no banco é um hash da senha digitada, ou seja, você pode compará-la com outra, mas não consegue descriptografar.

Neste caso você terá que colocar a senha sem criptografar no banco, mas pode mostrar ela como um campo senha, ou seja, não será visualizada, mas no banco ela tem que estar aberta, senão você não consegue usar para autenticação.

Se quiser mesmo fazer desta forma, pode mudar a senha da conta no provedor para usar a mesma sequencia que o MD5 gera, ai a senha será a que foi criada com o MD5, mas não vejo nenhum utilidade nisto.

Espero ter ajudado.
[]´s
Marco Aurélio

mendesjunior1

  • Intermediário
  • ***
  • Mensagens: 131
Re:Problema envio de senha
« Responder #2 Online: Setembro 16, 2014, 09:26:43 pm »
Valeu Maurélio. Obrigado pelos esclarecimentos.

Maurélio

  • Avançado
  • ****
  • Mensagens: 304
  • O eterno Aprendiz.'.
    • Email
Re:[RESOLVIDO] Problema envio de senha
« Responder #3 Online: Setembro 17, 2014, 11:50:06 am »
Pessoal,

A tútulo de curiosidade, as senhas MD5 não podem ser descriptografadas pois o algorítimo utilizado é somente em uma via, ou seja, não tem caminho de volta.

"MAS" você pode descobrir qual é a senha que gerou o HASH utilizando algum mecanismo de força bruta, ou seja, você pode ficar tentando gerar hash's de senhas até descobrir qual é a senha que gerou aquele hash, mas isto é inviável em um computador normal.

O caminho mais fácil para isto é utilizar inúmeros sites que já possuem em suas bases de dados milhões de hash's cadastrados e com isto ele te mostra qual a senha daquele hash.

Caso o hash não esteja cadastrado na base de dados deles você pode solicitar que a senha seja descoberta, mas o pessoal cobra pra fazer este serviço, pois dependendo da complexidade da senha, por força bruta, isto pode demorar uma eternidade e mesmo com um poder enorme de processamento.

Já fiz alguns testes e o funcionamento é impressionante.

Uma senha com complexidade grande deve ter pelo menos 11 caracteres e possuir letras, números e caracteres especiais, além de ser em CAIXA ALTA. Com tudo desta forma, em alguns testes consegui criar senhas simples de lembrar e com uma possibilidade de quebra superior há 80 anos de processamento. Crie sempre senhas com a quantidade de caracteres em números primos, pois a dificuldade aumenta (7, 11, 13, 17, etc...).

[]'s
Marco Aurélio