Criptografia de senhas em PHP
Neste post veja criptografia de senhas em PHP.
Criptografia de senhas antes de armazená-las em banco de dados:
<?php
if($_REQUEST["acao"] == "cadastro") {
$senha = md5($_POST["senha"]); //'md5' gera código hash para criptografar a senha
$buscar = mysql_query("SELECT COUNT(*) AS total FROM cadastros WHERE login='$login' OR email = '$email'");
$total = mysql_result($buscar,0,"total");
if ($total != 0) {
header("Location: _avisoCadastroErro.php");
} else {
...
?>
Página de validação de senha:
if($_REQUEST["acao"] == "login") {
//a função 'md5' gera código rash da senha digitada para ser comparada com a do bd
$senha = md5($_POST["senha"]);
//códigos de busca de cadastro no banco de dados...
$buscar = mysql_query("SELECT nome, COUNT(*) AS total FROM cadastros WHERE login = '$login' AND senha = '$senha'");
$total = mysql_result($buscar,0,"total");
if ($total != 0) {
$query = mysql_query("SELECT * FROM cadastros WHERE login = '$login' AND senha = '$senha'");
while ($l = mysql_fetch_array($query)) {
...
Também é possível criptografar e decriptografar senhas. Isso é útil para armazenar as senhas criptografadas no banco de dados e descriptográ-las para exibi-las posteriormente. Veja:
//gera código hash para criptografar a senha
$senha = base64_encode($_POST["senha"]);
//decodifica a senha para recuperar a string original
$senha = base64_decode($l["senha"]);
Para reforçar a segurança na autenticação, impeça que aspas digitadas no campo “usuário” sejam interpretadas como comandos, evitando, assim, a injeção de SQL (SQL Injection). Para isso use a função ‘addslashes()’:
//a função 'addslashes()' impede a entrada de aspas
$usuario = addslashes($_POST["usuario"]);
APRENDA A PROGRAMAR EM PHP ORIENTADO A OBJETOS E IMPULSIONE SUA CARREIRA COMO PROGRAMADOR!
O curso de PHP Orientado a Objetos apresenta o passo a passo de como estruturar um sistema do zero com PHP utilizando o padrão de desenvolvimento MVC (Model, View e Controller).
Conheça o curso online que já AJUDOU MILHARES DE PESSOAS a aprender a programar e desenvolver seus próprios projetos do ZERO. CLIQUE NA IMAGEM ABAIXO E CONFIRA!
Link do curso: https://go.hotmart.com/A18082772K
Como criar um servidor PHP com MySQL
Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits