Artigo publicado no site imasters por Thiago Dutra da Fonseca Belem Terça-feira, 07 de abril de 2009

Principais falhas de segurança no PHP
Vou falar sobre alguns erros comuns que são cometidos por programadores que estão começando agora. Resolvi fazer esse artigo pois vejo diariamente em fóruns de PHP pessoas com erros em scripts que possuem rombos enormes de segurança… Não prometo deixar o seu sistema tão protegido quanto o carro do Obama mas, sem dúvida, você vai evitar que muita gente faça u… Continuar

Dois deles são criptografias de “mão unica” ou one-way. Com esse tipo de criptografia você apenas codifica o texto.. Não tem como, baseado no texto já codificado, descobrir o texto original. O outro é mão dupla, o que possibilita a criação de duas funções: uma para codificar e outra para descodificar o texto.

MD5
A primeira que vou falar é sem dúvida a mais comum, chama md5 que é um algoritmo de um hash de 128 bits. Não vou tentar explicar o que é hash nem algoritmo agora… Só vou explicar como… Continuar

Este artigo irá fornecer a você uma visão geral de várias caracteristicas de segurança com PHP e oferecer conselhos para práticas de programação segura em PHP.

PHP tem alcançado uma presença sólida e estável na Web nos últimos anos, e sua popularidade como uma linguagem de scripts para servidores está crescendo. Seu uso primário é para prover interfaces geradas dinâmicamente entre usuários e o servidor. Como tal, scripts PHP são uma presa natural de ataques. Apesar do fato de a linguagem ser pr… Continuar

Tipos de Criptografia

MD5: Retorna um hash de 32 caracteres hexadecimal.

Vantagens: Ótima Criptografia.
Desvantagens: Por conter um hash de 32 caracteres, fica muito dificil de descriptografar o mesmo. Não sendo possível utilizar funcoes do php pronta para retornar ao valor inicial. Hoje em dia existem sites que tentam a descriptografia, porém a mesma não funciona quando o valor inicial criptgrafado é muito grande (extenso).

Modo de Usar:

SHA1: Utiliza criptografia com hash de 40 caracteres… Continuar