Armazenamento Criptografado em PHP

Publicado por Smurf em 07/08/2015

[ Hits: 3.518 ]

 


Armazenamento Criptografado em PHP



SSL/SSH protege os dados transitando de um cliente para o servidor, mas não podemos proteger os dados que estão guardados no DB. Lembrando que SSL é um protocolo on-the-wire.

<?php

// guardando hash da senha
$query  = sprintf("INSERT INTO users(name,pwd) VALUES('%s','%s');",
            pg_escape_string($username), md5($password));
$result = pg_query($connection, $query);

// consultando se o usuário enviou a senha correta
$query = sprintf("SELECT 1 FROM users WHERE name='%s' AND pwd='%s';",
            pg_escape_string($username), md5($password));
$result = pg_query($connection, $query);

if (pg_num_rows($result) > 0) {
    echo 'Bem vindo, $username!';
} else {
    echo 'Autenticação falhou para o $username.';
}

?>

Outras dicas deste autor

Instalando WLan no Compaq Presario C730BR

Instalando o SARG no FreeBSD

Sincronizando favoritos do Firefox, Chrome, Safari

Configurando Squid como acelerador/offload SSL para Outlook Web Access

Instalação do Squid no FreeBSD

Leitura recomendada

Banco de dados com hash md5 online

Zoneminder com acesso restrito por usuário não mostra imagem da câmera de vídeo

PhpSecInfo - relatório de segurança de seu ambiente PHP

Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

Autenticação e criptografia de senhas usando PHP

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts