Encriptação

joaogabrielma · 8 de dezembro de 2014

Olá a todos

Gostaria de saber quais foram o tipo de encriptações utilizadas nessa senha??:

Senha sem encriptação: seuguei321

Senha com encriptação: 2SfxXDtHDu8ZTkRSpMEWhc+k44fklwwG82sX/5WHJAI=

E qual a sequência das mesmas.

Estou montando um sistema de login em PHP para um jogo. A senha será puxada da database, onde a encriptação das senhas é a mesma utilizada no exemplo de cima, preciso saber quais tipos de encriptações foram utilizadas para fazer com que o login verifique se a senha digitada na caixa de texto de senha, seja a mesma da db(critptografada).

Alguém pode ajudar?

DiF · 8 de dezembro de 2014

Olá,

Primeiramente seja bem vindo.

Existe diversos tipos de criptografia... podes usar qualquer uma desde criptografias que permitem o reverso.. como criptografias de uma via.

Por exemplo:

SHA1: criptografia de uma via

$string = 'O rato reu a ropa do rei de Roma';$codificada = sha1($string);echo "Resultado da codificação usando sha1: " . $codificada;// b186b709f7cf5a1d98d413379a66e511df8d59a4

Linha 4 é o resultado

MD5: criptografia de uma via

$string = 'O rato reu a ropa do rei de Roma';$codificada = md5($string);echo "Resultado da codificação usando md5: " . $codificada;// 54cf74d1acdb4037ab956c269b63c8ac

Linha 4 é o resultado

BASE64: Criptografia de duas vias. permite descriptografar.

$string = 'O rato reu a ropa do rei de Roma';$codificada = base64_encode($string);echo "Resultado da codificação usando base64: " . $codificada;// TyByYXRvIHJldSBhIHJvcGEgZG8gcmVpIGRlIFJvbWE=echo"<br/>";$original = base64_decode($codificada);echo "Resultado da decodificação usando base64: " . $original;// O rato reu a ropa do rei de Roma// Note que $original vai ser idêntica a $string

Linhas 5 e 11: Respectivamente mostram o valor encriptado e decriptado.

No caso do seu exemplo, a criptografia usada aqui: 2SfxXDtHDu8ZTkRSpMEWhc+k44fklwwG82sX/5WHJAI= é BASE64

Particularmente, prefiro usar o MD5, pois gera um hash único.. que não permite reverter. Nesse caso.. quando o usuário esquece a senha.. ele é obrigado a redefinir a senha para uma nova... assim gerando um novo hash.

Se quiser ter uma segurança a mais, é possível combinar tipos diferentes de criptografia.. como por exemplo:

$senha = 'teste12345';$md5 = md5($senha);$codificada = base64_encode($md5);

Mog.Lucas · 8 de dezembro de 2014

Se entendi bem, você quer descobrir o algoritmo utilizado por um software já pronto.. correto?

Nesse caso, eu rodei algumas ferramentas de identificação de Hash como o Hash Identifier e mesmo sendo capaz de identificar mais de 53 tipos de hashs diferentes, ele não identificou. O que me leva a crer que é um algoritmo próprio de criptografia e que talvez demore anos para descobrir qual é o algoritmo.

Sendo assim, recomendo entrar em contato com a empresa do jogo e ver se eles fornecem a informação. Ou, se houver a possibilidade, alterar o algoritmo do mesmo. Se não for dessa forma, provavelmente não será possível descobrir.

Abraços!