![\"Imagem](\"http:\/\/4.bp.blogspot.com\/-P0DL7kJmRqY\/U4s2ypN1LkI\/AAAAAAAAFWM\/3WgcjyBG5MA\/s1600\/Password.jpg\" "\\"Criptografando")
<\/a><\/td>\n<\/tr>\nA seguran\u00e7a \u00e9 um sentimento de prote\u00e7\u00e3o que a sociedade necessita, e a forma de trazer esta sensa\u00e7\u00e3o \u00e9 atrav\u00e9s da defesa. Mas como manter essa seguran\u00e7a em \u00e9poca de “Snowden”<\/a>?<\/i><\/p>\n No ambiente web digo que a seguran\u00e7a \u00e9 amea\u00e7ada por dois aspectos, interesse e\/ou curiosidade.<\/p>\n O interesse est\u00e1 ligado a dois fatores, prejudicar algu\u00e9m ou, para benef\u00edcio pr\u00f3prio.<\/p>\n Por exemplo, um hacker ao atacar um site ou um sistema, est\u00e1 interessado em prejudicar o atacado ou demonstrar que ele esta vulner\u00e1vel, ou seja, quer prejudica-lo ou quer tirar vantagem sobre isso. Vantagem, como? Veja isso<\/a>.<\/p>\n Me responda com sinceridade, voc\u00ea nunca quiz acessar a conta do facebook de algu\u00e9m? N\u00e3o quiz ver as conversas do WhatsApp do(a) namorado(a)? (Quero ver as respostas nos coment\u00e1rios hein!)<\/span><\/p>\n O sentimento de curiosidade incita a pessoa, e descobrir o que tanto almejada da a sensa\u00e7\u00e3o de prazer, tudo bem, pode dar raiva, frustra\u00e7\u00e3o tamb\u00e9m, mas… Olha o que foi relatado ao Vida de Programador sobre a criptografia de senhas:<\/p>\n No exemplo, por que motivo voc\u00ea acha que o chefe queria ter a senha descriptografada no banco de dados?<\/p>\n Um motivo para n\u00e3o criptografar as senhas no banco de dados se d\u00e1 por conta de validar a senha do usu\u00e1rio, ou seja, como comparar a senha do usu\u00e1rio salva no banco de dados com a senha digitado na tela de login?<\/p>\n Muito simples, explico isso em uma tarefa de tr\u00eas passos:<\/p>\n 1 – Criar a estrutura (tabela). <\/a> 1 – Criando a tabela para inserir os dados do usu\u00e1rio de forma criptografada.<\/span><\/p>\n Para fins did\u00e1ticos, nossa tabela contemplar\u00e1 somente tr\u00eas campos, id, login e senha:<\/p>\n 2 – Inserindo valores em nossa tabela de usu\u00e1rios.<\/span><\/p>\n Neste momento vamos inserir os registros (senha) j\u00e1 criptografados, mas antes, vou pontuar duas formas de criptografia existentes no MySQL:<\/p>\n Fun\u00e7\u00e3o nativa do MySQL para criptografia de dados, trabalha de forma unidirecional, ou seja, \u00b9n\u00e3o \u00e9 poss\u00edvel reverter a informa\u00e7\u00e3o. Sua entrada de dados \u00e9 feita atrav\u00e9s de strings, havendo um retorno tamb\u00e9m no mesmo tipo de dado.<\/p>\n A fun\u00e7\u00e3o retorna uma string bin\u00e1ria de 42 caracteres ou null se o argumento de entrada for nulo.<\/p>\n Minha considera\u00e7\u00e3o a voc\u00ea sobre este tipo de criptografia \u00e9, n\u00e3o use<\/u>, mas por que n\u00e3o usar o password como forma de criptografia no MySQL?<\/p>\n Simples, o hash retornado \u00e9 interpretado pelo MySQL, se voc\u00ea precisar mudar o seu SGBD, este segundo com grande certeza n\u00e3o conseguir\u00e1 realizar a mesma codifica\u00e7\u00e3o, o que lhe dar\u00e1 uma grande dor de cabe\u00e7a.<\/p>\n O MD5 \u00e9 o algoritmo de criptografia mais utilizado, sendo nativo em v\u00e1rios SGBD’s e linguagens de programa\u00e7\u00e3o, neste formato a problem\u00e1tica que pontuei acima n\u00e3o \u00e9 encontrada, voc\u00ea pode exportar os dados para outro SGBD e continuar\u00e1 a ter sua autentica\u00e7\u00e3o sem problemas. Assim como o password, o MD5 \u00e9 unidirecional, \u00b9n\u00e3o sendo poss\u00edvel descriptografar. O resultado da fun\u00e7\u00e3o \u00e9 um retorno de um hash string bin\u00e1rio de 32 d\u00edgitos hexadecimais.<\/p>\n Agora que voc\u00ea j\u00e1 sabe sobre dois dos tipos de criptografia do MySQL e sabe qual recomendo, vamos inserir os registros na nossa tabela usuario.<\/p>\n Veja que para criptografar a senha n\u00e3o existe nenhum segredo, somente passe o valor a ser criptografado para a fun\u00e7\u00e3o md5(). No formul\u00e1rio de login, ao encaminhar as informa\u00e7\u00f5es para o banco de dados a senha j\u00e1 pode estar criptografada, ai \u00e9 s\u00f3 comparar com a existente, ou pode encaminhar a senha da forma que foi digitada e, no banco de dados criptografa-la e compara-la.<\/p>\n Vou demonstrar de forma a encaminhar a senha como foi digitada e, no banco de dados fazer a criptografia e compara-la, isto para fins de did\u00e1tica, n\u00e3o que esta seja a melhor ou a correta forma de se fazer.<\/p>\n Vamos criar uma fun\u00e7\u00e3o, que passaremos como par\u00e2metro o login e a senha.<\/p>\n Na fun\u00e7\u00e3o verifico se existe na base dados alguma informa\u00e7\u00e3o que coincida com os valores passados aos par\u00e2metros p_login e p_senha, se existir, a fun\u00e7\u00e3o retornar\u00e1 o valor 1 (Um), caso n\u00e3o, 0 (Zero).<\/p>\n Observe que para comparar a senha usei a fun\u00e7\u00e3o MD5(), passando como valor o par\u00e2metro p_senha.<\/p>\n Fique atento:<\/b> Veja que n\u00e3o usei aspas ao passar o valor para a fun\u00e7\u00e3o MD5, isto porque o par\u00e2metro p_senha j\u00e1 \u00e9 uma string, se voc\u00ea passar o valor p_senha com aspas (‘p_senha’), a fun\u00e7\u00e3o ir\u00e1 criptografar o termo p_senha e comparar com o valor que esta no banco de dados, e isto n\u00e3o funcionar\u00e1.<\/i><\/p>\n Com a fun\u00e7\u00e3o criada, s\u00f3 executamos a chamada passando os valores e temos o resultado, validado ou n\u00e3o.<\/p>\n Como podemos ver, n\u00e3o existe nenhum segredo na criptografia de senhas. Mas se voc\u00ea ficou com alguma d\u00favida, tem alguma sugest\u00e3o, corre\u00e7\u00e3o ou cr\u00edtica, fique a vontade para comentar.<\/p>\n \u00b9 – Existem informa\u00e7\u00f5es na internet de que \u00e9 poss\u00edvel reverter, mas em pesquisas vi na verdade s\u00e3o banco de dados com v\u00e1rias senhas armazenadas de forma descriptografada com seu respectivo hash, o que n\u00e3o concretiza a verdadeira descriptografia.<\/span><\/p>\n Existem outras formas de criptografia de dados no MySQL?<\/b> Posso criptografar tamb\u00e9m o login do usu\u00e1rio?<\/b> Qual o tipo de charset\/collation devo usar no campo senha?<\/b> Referencias<\/b>:<\/p>\n Wikip\u00e9dia Doc-MySQL Leituras complementares:<\/b><\/p>\n Contembits – Criptografando dados no MySQL<\/a>\n
\n
<\/a><\/div>\n
\n2 – Inserir os dados.<\/p>\n
\n3 – Validar a senha armazenada.<\/p>\n <\/code>CREATE TABLE<\/span><\/code> `usuario`( \n `id` <\/code>BIGINT NOT NULL AUTO_INCREMENT<\/span><\/code>, \n `login` <\/code>VARCHAR<\/span><\/code>(20) <\/code>NOT NULL<\/span><\/code>, \n `senha` <\/code>VARCHAR<\/span><\/code>(50) <\/code>NOT NULL<\/span><\/code>, \n <\/code>PRIMARY KEY<\/span><\/code> (`id`) \n ); \n<\/code><\/pre>\n\n
\n
<\/code>INSERT INTO<\/span><\/code> usuario \n (id, \n login, \n senha) \n <\/code>VALUES<\/span><\/code> (<\/code>NULL<\/span><\/code>, \n <\/code>'admin'<\/span><\/code>, \n <\/code>MD5<\/span><\/code>(<\/code>'admin'<\/span><\/code>)); \n<\/code><\/pre>\n
\n
\n<\/span>3 – Agora, como comparar e validar uma senha criptografada?<\/span><\/p>\n <\/code>DELIMITER <\/span><\/code>$ \n <\/code>DROP FUNCTION IF EXISTS<\/span><\/code> `fun_valida_usuario`$ \n <\/code>CREATE FUNCTION<\/span><\/code> `fun_valida_usuario`(p_login <\/code>VARCHAR<\/span><\/code>(20) \n , p_senha <\/code>VARCHAR<\/span><\/code>(50) ) <\/code>RETURNS <\/span><\/code>INT<\/span><\/code>(1) \n <\/code>BEGIN <\/span><\/code>\n <\/code>DECLARE<\/span><\/code> l_ret <\/code>INT<\/span><\/code>(1) <\/code>DEFAULT <\/span><\/code>0; \n <\/code>SET <\/span><\/code>l_ret = <\/code>IFNULL<\/span><\/code>((<\/code>SELECT DISTINCT<\/span><\/code> 1 \n <\/code>FROM <\/span><\/code>usuario \n <\/code>WHERE <\/span><\/code>login = p_login \n <\/code>AND <\/span><\/code>senha = <\/code>MD5<\/span><\/code>(p_senha)),0); \n <\/code>RETURN <\/span><\/code>l_ret; \n <\/code>END<\/span><\/code>$ \n <\/code>DELIMITER <\/span><\/code>; \n<\/code><\/pre>\n <\/code>SELECT <\/span><\/code>fun_valida_usuario(<\/code>'admin'<\/span><\/code>,<\/code>'admin'<\/span><\/code>) <\/code>as<\/span><\/code> Validou<\/code><\/pre>\nvalidou \n-------\n 1 \n<\/code><\/pre>\n\n
\nR: Sim, veja mais informa\u00e7\u00f5es em na p\u00e1gina de documenta\u00e7\u00e3o do MySQL<\/a>.<\/p>\n
\nR: Sim, isto pode ser uma regra de neg\u00f3cio, mas isto n\u00e3o algo comum.
\n
\n<\/b>Se a senha \u00e9 criptografada, como fa\u00e7o com os usu\u00e1rios que esqueceram a senha?<\/b>
\nR: Simples e seguro, gere uma nova senha e mande para seu e-mail, ou celular. Eu particularmente n\u00e3o gosto de acessar sites que ao acionar a rotina de esqueci minha senha, encaminha para meu email a senha atual, isso me d\u00e1 uma sensa\u00e7\u00e3o de inseguran\u00e7a com o site.<\/p>\n
\nR: Recomendo o uso de utf8, utf8_general_ci.<\/p>\n
\nhttp:\/\/pt.wikipedia.org\/wiki\/Seguran%C3%A7a_e_defesa<\/a><\/p>\n
\nhttps:\/\/dev.mysql.com\/doc\/refman\/5.5\/en\/encryption-functions.html<\/a><\/p>\n
\nDesenvolvedor Interoper\u00e1vel – Criptografia de senhas no MySQL<\/a>
\nThiago Belem – Criptografia no php usando md5, sha1 e base64<\/a>
\nPegasus – Jefferson Araujo – Criptografar senha no MySQL<\/a>
\nC\u00f3digo Fonte – Emmanuel – Como criptografar dados no MySQL<\/a>
\nImasters – J\u00falio C\u00e9sar – Criptografia de Senhas<\/a>
\nCl\u00e1udio Coelho – Criptografia de dados no MySQL<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"