← Tutoriais

Sistema de Registo/Login/Logout

Lida 19887 vezes

Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Não fui eu que fiz, mas scripts de login existe muitos e não foi tirado do tópico inicial, até porque um usa sha1 e o outro md5. Seria melhor utilizar md5...

loool... lá entramos nós! SHA1?? MD5? sempre preferi MD5 porque  come menos recursos... SHA1 é só uma inovação do MD5.
Bem, ambas são muito difíceis de desencriptar, digámos é possível, mas um processador normal demoraria anos, para desencriptar com um processador quântico demoraria segundos. A forma usada é mesmo Brute Force, para descobrir a "pass".

Todo o código é discutível, mas continuo a dizer, quando fizerem estes tipo de posts, façam comentário no código para quem não souber perceber. 
Acho que devias pensar antes de dizeres isso, eu não falei se sha1 era melhor para desencriptar ou não, md5 tem muito mais compatibilidades, se um for preciso mudar os utilizadores para outro sitio, existe muito mais possibilidade de ser com md5 e não com sha1.

Exemplos,
phpbb3 usa md5 (é só transferir)
ipb usa md5(md5(salt) + md5(password)), logo é possível converter.
(acho que estão os 2 certos)
Offline

nram 
Membro
Mensagens 777 Gostos 0
Feedback +1

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Não fui eu que fiz, mas scripts de login existe muitos e não foi tirado do tópico inicial, até porque um usa sha1 e o outro md5. Seria melhor utilizar md5...

loool... lá entramos nós! SHA1?? MD5? sempre preferi MD5 porque  come menos recursos... SHA1 é só uma inovação do MD5.
Bem, ambas são muito difíceis de desencriptar, digámos é possível, mas um processador normal demoraria anos, para desencriptar com um processador quântico demoraria segundos. A forma usada é mesmo Brute Force, para descobrir a "pass".

Todo o código é discutível, mas continuo a dizer, quando fizerem estes tipo de posts, façam comentário no código para quem não souber perceber. 
Acho que devias pensar antes de dizeres isso, eu não falei se sha1 era melhor para desencriptar ou não, md5 tem muito mais compatibilidades, se um for preciso mudar os utilizadores para outro sitio, existe muito mais possibilidade de ser com md5 e não com sha1.

Exemplos,
phpbb3 usa md5 (é só transferir)
ipb usa md5(md5(salt) + md5(password)), logo é possível converter.
(acho que estão os 2 certos)

Eu não disse que SHA1 era melhor para desencriptar ou não. :S . Apenas disse que SHA1 era uma inovação do MD5.

Não percebi muito bem isso das "compatibilidades". :S

salt ou $salt ? :S Acho que não faz muito sentido. :S , não sei!