[FUGSPBR] Checar senha
Fabricio Bortoluzzi
fabricio em inf.univali.br
Qua Jun 26 16:16:31 BRT 2002
Rodrigo :)
as senhas ficam guardadas de tal forma que é impossível revertê-la para o
texto que o usuário digita quando se autentica. Isso chama-se criptografia
de mão única.
Olha só:
A palavra "teste" ao ser criptografada com o md5, torna-se
"1ca308df6cdb0a8bf40d59be2a17eac1".
O sistema só guarda o texto "1ca308df6cdb0a8bf40d59be2a17eac1".
Aí quando o usuário se autentica, veja o que acontece:
Senha armazenada: 1ca308df6cdb0a8bf40d59be2a17eac1
Senha que o usuário digitou neste login "test" (note que está sem a letra
"e" no fim)
Então o sistema faz o seguinte:
Qual o texto criptografado para a senha "test" ?
É d8e8fca2dc0f896fd7cb4cb0031ba249
A senha armazenada (1ca308df6cdb0a8bf40d59be2a17eac1) é igual à senha
informada(d8e8fca2dc0f896fd7cb4cb0031ba249) ?
Não, então negue o acesso.
Porem se o usuário informa a senha correta, nesse caso "teste" olha o que
acontece
Qual o texto criptografado para a senha "teste" ?
É 1ca308df6cdb0a8bf40d59be2a17eac1
E por acaso ela é igual ao texto criptografado armazenado
(1ca308df6cdb0a8bf40d59be2a17eac1)?
É, então dê acesso ao usuário.
Em nenhum momento o sistema armazenou a senha em texto puro.
Portanto, você só poderá saber a senha dos seus usuários se salva-la em um
arquivo texto e acho que isso, você não deve fazer :o)
Abraço,
Fabricio Bortoluzzi.
----- Original Message -----
From: "Rodrigo Francisco Sacht" <guipx em rsl-creativenet.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, June 26, 2002 4:07 PM
Subject: Re: [FUGSPBR] Checar senha
> isso com certeze, sempre é checado antes, mas mesmo assim obrigado pela
dica e
> por sua preucupação, mas se tiver algum comando para checar a senha eu
ficaria
> muito agradecido
>
> 26/06/02 14:22:03, "Fabricio Bortoluzzi" <fabricio em inf.univali.br> wrote:
>
> >Rodrigo,
> >Na minha opinião, você deve se certificar que o usuário é mesmo quem diz
ser
> >e, nesse caso, sugerir a definição de uma nova senha.
> >
> >Att.
> >Fabricio Bortoluzzi.
> >----- Original Message -----
> >From: "Rodrigo Francisco Sacht" <guipx em rsl-creativenet.com.br>
> >To: "FreeBSD" <fugspbr em fugspbr.org>
> >Sent: Wednesday, June 26, 2002 2:19 PM
> >Subject: [FUGSPBR] Checar senha
> >
> >
> >> tem algum comando que eu possa usar para chegar a senha de algum
usuário,
> >> pois trabalho no suporde ao usuário em um provedor e os clientes ligam
que
> >> esqueceram a senha e acham que é senha tal, ai sempre tenho que sugerir
> >que
> >> escolham outra senha...
> >>
> >> obrigado
> >>
> >>
> >> ______________________________________________
> >> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >______________________________________________
> >http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >
>
>
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd