[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Opinião - criar banco de dados com senha de usuários
|
From: |
MrBiTs |
|
Subject: |
Re: [shell-script] Opinião - criar banco de dados com senha de usuários convertidas via bc |
|
Date: |
Tue, 22 Nov 2005 09:54:55 -0200 |
|
User-agent: |
Mozilla Thunderbird 1.0.7 (X11/20051013) |
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> O que vc acham, princiapalmente sobre o aspecto segurança, de se
> salvar senhas de usuários, convertidas em numeros via bc?
Você está falando da brincadeira do dc, do script do Thobias ? Zero de
segurança. Isso não é criptografia. Melhor usar ferramentas como md5sum
ou mcrypt. Por exemplo:
echo y0&4Ln#A | md5sum
450cde49fbaf6570e63c858a23ad4dba
Como md5 não tem uma função de descriptografia, podemos dizer que a
senha está bem mais segura do que se fizermos
sig_dc y0&4Ln#A
2235525550984661254410P
pois aqui podemos usar um simples
echo 2235525550984661254410P |dc
e temos a senha "aberta" novamente.
Conceito básico de segurança: algorítmos de criptografia que permitam
retorno são alguns milhares de vezes mais inseguros do que algorítmos
que não permitam retorno.
Nesse caso do hash md5, imaginando-se que nossa senha esteja armazenada
num arquivo.senha, para que você recupere a senha, é necessário fazer
algo como
STOREDPWD=$(cat arquivo.senha)
read -s SENHA
SENHAMD5=$(echo $SENHA | md5sum)
if [ "$SENHAMD5" != "$STOREDPASSWD" ] ; then
echo SENHA INVALIDA
exit
fi
- --
GPG Public Key
http://keyserver.veridis.com:11371/export?id=-6037232142263389818
\\|||//
(.) (.)
- ----ooOO--( )--OOoo-----
MrBiTs
http://www.mrbits.com.br
address@hidden
- ------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFDgwcPrDdxWm3R8YYRAtsLAJ92J77SCNAaseKQFWoLFL/hACF+DQCfV6pk
NyGUWzJRgXq2zOplymZCTTU=
=CMHn
-----END PGP SIGNATURE-----