Uma vez perguntaram ao Dalai Lama...

[Lelfe]

 

Pra quem não entendeu \/

 ## Para quem não entendeu: ##
- 1o erro: acessar variáveis globais diretamente ($algo = $_POST|GET['algo'])
=> deve-se usar a filter_input (ou addslashes): http://php.net/manual/en/function.filter-input.php ou então a filter_input_array http://php.net/manual/en/function.filter-input-array.php para recuperar os valores vindo de GET|POST;

- 2o erro e mais grotesco de todos (motivo do tio Dalai chorar): passar a SENHA por GET (passa pela url e fica registrado no histórico do navegador e do tráfego de rede) - torna vulnerável e muito fácil para crackers saberem da sua senha e invadir seu sistema;

- 3o erro: usar a palavra encriptar para MD5, que muitos confundem com criptografia mas é só um calculo matemático hunto a operações bitwise (operações em programação que alteram os binários dos caracteres diretamente), no qual esse hash md5 sempre retornam uma string com 32 caracteres (tamanho fixo);

- 4o erro: usar md5: hoje em dia já há muitas colisões de hash (hashs que recebem entradas diferentes mas retornam o mesmo valor: em outras palavras - 2 senhas podem ter o mesmo hash == 2 ou mais possibilidades por exemplo, para conseguir bypassar um formulário sem limites de tentativas de colocar senha). Hoje em dia o mínimo que se recomenda usar é sha256 (pois tem o tamanho em caracteres maior e menos probabilidade de ter colisões) e juntar com salt (string adicional ao hash - dificulta descoberta por tentativa e erro [por exemplo Blind SQL Injection no bando de dados ])

Editado Novembro 13, 2017 por Lelfe

[Rebs]

Se mate, você não está a bater bem da cabeça.

[LymeeFairy]

ARQUIVAMENTO DE CONTEÚDO

O tópico foi arquivado. A partir deste momento, não será mais possível editar ou adicionar novos comentários. Caso precise de informações adicionais, por favor, entre em contato com a equipe da comunidade.

Equipe de Moderação
Gamer's Board