Armazenamento Criptografado em PHP

Publicado por Smurf em 07/08/2015

[ Hits: 3.316 ]

 


Armazenamento Criptografado em PHP



SSL/SSH protege os dados transitando de um cliente para o servidor, mas não podemos proteger os dados que estão guardados no DB. Lembrando que SSL é um protocolo on-the-wire.

<?php

// guardando hash da senha
$query  = sprintf("INSERT INTO users(name,pwd) VALUES('%s','%s');",
            pg_escape_string($username), md5($password));
$result = pg_query($connection, $query);

// consultando se o usuário enviou a senha correta
$query = sprintf("SELECT 1 FROM users WHERE name='%s' AND pwd='%s';",
            pg_escape_string($username), md5($password));
$result = pg_query($connection, $query);

if (pg_num_rows($result) > 0) {
    echo 'Bem vindo, $username!';
} else {
    echo 'Autenticação falhou para o $username.';
}

?>

Outras dicas deste autor

Instalando WLan no Compaq Presario C730BR

Snort - Instalação e configuração

Instalando o SARG no FreeBSD

Instalando Samba4 no CentOS 7

No process in pidfile '/var/run/zabbix/zabbix_server.pid' found running; none killed

Leitura recomendada

Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

phpMD5raptor

PhpSecInfo - relatório de segurança de seu ambiente PHP

Alerta para uso de variáveis globais no PHP

Configurar PHP/Apache para limitar o acesso externo de arquivos pela URL (barra de endereços)

  

Comentários

Nenhum coment�rio foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts