Armazenamento Criptografado em PHP

Publicado por Smurf em 07/08/2015

[ Hits: 3.341 ]

 


Armazenamento Criptografado em PHP



SSL/SSH protege os dados transitando de um cliente para o servidor, mas não podemos proteger os dados que estão guardados no DB. Lembrando que SSL é um protocolo on-the-wire.

<?php

// guardando hash da senha
$query  = sprintf("INSERT INTO users(name,pwd) VALUES('%s','%s');",
            pg_escape_string($username), md5($password));
$result = pg_query($connection, $query);

// consultando se o usuário enviou a senha correta
$query = sprintf("SELECT 1 FROM users WHERE name='%s' AND pwd='%s';",
            pg_escape_string($username), md5($password));
$result = pg_query($connection, $query);

if (pg_num_rows($result) > 0) {
    echo 'Bem vindo, $username!';
} else {
    echo 'Autenticação falhou para o $username.';
}

?>

Outras dicas deste autor

Snort - Instalação e configuração

Troca de senha via browser usando chpasswd no FreeBSD

Configuração do RAID 5 (Red Hat)

No process in pidfile '/var/run/zabbix/zabbix_server.pid' found running; none killed

Configuração do servidor Talk

Leitura recomendada

Verificando upload de arquivos no Linux com phpMussel

PhpSecInfo - relatório de segurança de seu ambiente PHP

Criptografia de senha com PHP

Zoneminder com acesso restrito por usuário não mostra imagem da câmera de vídeo

Configurar PHP/Apache para limitar o acesso externo de arquivos pela URL (barra de endereços)

  

Comentários

Nenhum coment�rio foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts