E aí, galerinha do GUJ!
Tudo bem?
Estou fazendo uso de usuários do Joomla, e me deparei com uma dificuldade. As senhas dele são criptografadas. Descobri que usam MD5 com salt.
Quando recupero a senha, ela vêm criptografada. Como faço para transformar aquela senha criptografada em seu valor real?
Também, quando vou adicionar um novo usuário, quero criptografar a senha da mesma maneira. Alguém conhece algum método pronto para fazer a criptografia MD5 com salt?
Obrigado, galera!!!
Primeiramente, MD5 não é uma criptografia, é um algorítmo de hash. Algorítmos de hash são unidirecionais, o que significa que eu posso obter um hash de uma string mas não posso obter a string a partir do hash.
O que você deve fazer é sempre que precisar comparar a senha você deve calcular o hash e ver se ele bate com o que tem salvo no banco.
Sobre como implementar MD5 com salt, veja esse link: http://www.obviex.com/samples/hash.aspx.
[quote=matheuslmota]Primeiramente, MD5 não é uma criptografia, é um algorítmo de hash. Algorítmos de hash são unidirecionais, o que significa que eu posso obter um hash de uma string mas não posso obter a string a partir do hash.
O que você deve fazer é sempre que precisar comparar a senha você deve calcular o hash e ver se ele bate com o que tem salvo no banco.
Sobre como implementar MD5 com salt, veja esse link: http://www.obviex.com/samples/hash.aspx.[/quote]
Opa, matheuslmota, obrigado pela resposta.
Esqueci de atualizar o tópico rs.
Eu implementei o MD5 com Hash através de uma função simples que uso um seed, gero o hash e “somo” ao password para gerar a senha.
No caso de “recuperar” a senha, eu estou enviando uma nova senha padrão para o usuário, criptografando-a no banco e pedindo para que este altere mais pra frente.
Obrigado pelo link, vai ser de ajuda para quem entrar no tópico!