Exibir Descriptar hash md5

jkunsler · Novembro 21, 2023, 2:20pm

Bom dia galera!

Estou montando um formulário, onde estou registrando senhas… vai servir como um banco de dados para guardar senhas…

A ideia do projeto é salvar em uma tabela com hash md5… e depois poder exibir a um usuário logado no sistema, estas informações, tanto de senha quanto usuário.

Até a parte de salvar o hash já cheguei com a seguinte chave.

if({Password} != {PasswordConfirm})
{
sc_error_message({lang_error_Password});
sc_error_exit();
}
{Password} = hash(“md5”,{Password});

Telhe agora estou precisando exibir a senha salva de alguma forma, e meu conhecimento é mega limitado, e não estou encontrado material que fala sobre… se alguém poder me dar uma luz.

Desde já agradeço.

Kleyber · Novembro 21, 2023, 2:44pm

MD5 não tem como descriptar. É realmente necessário mostrar a senha que foi criada?

jkunsler · Novembro 21, 2023, 2:52pm

Sim, pois trata-se de um banco de dados de senha sabe!

Tipo o Keepass ou PassBolt, lá é possível.

tipo isso…

ai se você clica no “olho” ele aparece, ou se clicar em cima, ele copia a senha já descriptada.

Poderia armazenar sem criptar, mas não faria sentido! seria mais facil fazer um excel…kkkk

Kleyber · Novembro 21, 2023, 2:59pm

Entendi. Bem, nativamente o Scriptcase não faz isso.

InfinitusWeb · Novembro 21, 2023, 3:19pm

o SC não faz, nem o php faz com o hash…

use:

jkunsler · Novembro 21, 2023, 3:18pm

Certo! vou ler sobre! Obrigado!

DevFullTime · Novembro 21, 2023, 6:17pm

Olá,

O que você está tentando fazer definitivamente não é seguro. Primeiro, você está tentando usar um tipo de criptografia que não é segura como o MD5, hoje em dia o algoritmo mais recomendado para se trabalhar não só em php como na maioria das linguagens é o bcrypt, ele é múltiplas vezes mais seguro que o MD5. Além disso, você teria que pensar em diversas regras de segurança que vão muito além de apenas criptografar os dados: proteger o banco de dados, proteger as requisições, proteger contra roubo de sessão. Ou seja, não é simples.

Segundo, isso não vai de acordo com a LGPD. Caso esse sistema for para alguma empresa, isso pode trazer problemas sérios em relação a Lei Geral de Proteção de Dados.

jkunsler · Novembro 21, 2023, 7:08pm

é uma coisa mais simples, seria mais para uso interno mesmo! tipo armazenar senhas de servidores e serviços.

Eu pensei no MD5, pois era o mais facil e é o que mais encontrei material, um amigo meu falou em usar function my_simple_crypt vou testar e posto aqui os resultados…

InfinitusWeb · Novembro 22, 2023, 12:02am

O Google tem isso, gerenciador de senhas que funciona da forma que o colega deseja.

As senhas não estarão expostas no banco de dados, então está respeitando LGPD.

O problema é deixar exposto o método para exibir o valor descriptografado, esse deve ser feito em php, que fica do lado do servidor e ao clicar no olho acionar um ajax para buscar o valor descriptografado e apresentar na tela durante a permanência do mouse na imagem do olho.

utilize o mcrypt_decrypt para essa situação.