Forum

CIPTOGRAFIA DE SENHA NO DATABASE

Postado por Antonio Brito em 29 de Maio de 2023 às 10:29pm

Pedro,

Tenho um app que fazia autenticação com base nos dados da tabela sis_acesso normalmente.
Eu gerava o hash com base na senha informada no app e comparava com o hash do respectivo usuário na sis_acesso.

Agora percebi que você tá usando o bcrypt para gerar o hash da senha então instalei a dependencia no meu projeto, mas a comparação não da match

Estou fazendo dessa forma:
function checkPassword(password) {

const isMatch = bcrypt.compareSync(password, this.sha);

if (isMatch) {

return true;

} else {

return false;

}

}

Esqueci alguma coisa?

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Seguir

Respostas

Pedro Filho 30 de Maio de 2023 as 7:50pm

Antonio antes o sistema usava apenas um hash sha256 para proteger a senha, agora ele usa o sha256 e depois hash bcrypt em cima, com sha256 apenas uma ASIC de BITCOIN leva algumas horas para quebrar, veja o link abaixo que explica mais sobre como verficar a senha:

https://www.php.net/manual/en/function.password-verify.php

PHP: password_verify - Manual
Leandro Galvao Lobo 30 de Maio de 2023 as 10:03pm

Me chama no ZAP 15996213328, te passo esquema que fiz aqui e resolveu, precisa de duas coisas pra dar ok e ser compatível com as versões antigas do mk-auth e a nova
Leandro Galvao Lobo > Leandro Galvao Lobo 30 de Maio de 2023 as 10:05pm

Outro detalhe interessante, todas as vezes que o usuário faz login na web admin do mk-auth, a hash no banco de dados muda, ficou muito interessante

This reply was deleted.

#xg { position:relative;top:120px; } #xn_bar { top:120px; }

Olá. Você deve ativar o JavaScript para usar o MK-AUTH.

Verifique as configurações do seu navegador ou entre em contato com o administrador do sistema.