Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 02-02-2010, 12:24 #1
    f.p.
    f.p. non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2009
    Messaggi
    22

    criptare e decriptare password

    salve ragazzi,

    su php manual ho trovato queste due funzioni per criptare la password:

    1
    __________________________________________________ ______________________

    <?
    function enchsetenev($toencode,$times)
    {
    $salt = 's+(_a*';
    for($zo=0;$zo<$times;$zo=$zo+1)
    {
    $toencode = hash('sha512',$salt.$toencode);
    $toencode = md5($toencode.$salt);
    }
    return $toencode;
    }

    ?>
    __________________________________________________ ________________________

    2
    __________________________________________________ _______________________
    <?php

    function encrypt($v1,$v2=''){
    $token = md5(sha1(crc32(md5(base64_decode($v1.$v2)).$v2)));
    return $token;

    }?>
    __________________________________________________ _______________________


    2 funzioni che non permettono la decodifica della password, giusto??

    sul forum invece si parla di mcrypt e mdecrypt e a tal proposito sempre su php manual ho trovato questa funzione:

    <?php

    $text = "The quick brown fox jumps over the lazy dog.";
    $key = "haseveryletter";

    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAE L_256, MCRYPT_MODE_CFB), MCRYPT_RAND);
    $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_CFB, $iv);

    // create a new IV
    $newiv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAE L_256, MCRYPT_MODE_CFB), MCRYPT_RAND);
    $corrupt = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $encrypted, MCRYPT_MODE_CFB, $newiv);
    echo $corrupt; // [binary junk...]he lazy dog

    $good = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $encrypted, MCRYPT_MODE_CFB, $iv);
    echo $good; // The quick brown fox jumps over the lazy dog

    ?>


    che invece permette di recuperare la password.

    secondo voi quale è da preferire per le password di log in degli utenti di un sito/portale???
    Rispondi quotando Rispondi quotando
  2. 02-02-2010, 13:11 #2
    eiyen
    eiyen non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2004
    Messaggi
    3,709
    la valutazione del "meglio" dipende dal contesto e dall'analisi degli algoritmi che sarebbe molto complessa... considerando come genericamente "equivalenti" quelli postati in quanto a "sicurezza" resta il fattore di differenza legato alla possibilità di decrittare il contenuto nel secondo caso e l'impossibilità di farlo nel primo, il che - se appunto non c'è un esigenza specifica nel volere anche la funzione di decodifica - farebbe preferire quest'ultimo.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.