Criptografia de senhas no MySQL

Em muitos sites e outros sistemas informatizados existe a opção de cadastro e autenticação de usuários, e é sempre bom manter um nível alto de segurança em tais aplicações, o qual deve ter um cuidado cada vez maior dependendo do ramo que ela atua, como por exemplo sites de Internet Banking e outros.

Neste post irei mostrar alguns dos recursos voltados para a criptografia de dados  existentes no MySQL.

AES_ENCRYPT

Criptografa o dado com algoritmos simétricos (AES) que só pode ser descriptografada se a chave informada para recuperar o dado for igual a chave utilizada para criptografar.

Este comando possui a seguinte sintaxe:

AES_ENCRYPT('texto a ser criptografado', 'chave criptográfica')

Exemplo:

INSERT INTO usuarios(login, senha) VALUES ('meuusuario', AES_ENCRYPT('minha_senha123*', 'ASKASKSDJVS106DVSDJAHDLDSDFSBGXHG');

AES_DECRYPT

Sua função é descriptografar a sequencia que foi criptografada com o comando AES_ENCRYPT.

A sintaxe do comando é esta:

AES_DECRYPT('dado a ser descriptografado', 'chave criptográfica')

Exemplo:

Para recuperar a senha do usuário ‘meuusuario’ podemos utilizar a seguinte consulta:

SELECT AES_DECRYPT(senha, 'ASKASKSDJVS106DVSDJAHDLDSDFSBGXHG') FROM usuarios WHERE login = 'meuusuario'

PASSWORD

Esta função não é bem uma criptografia, ela na verdade embaralha os valores e até o presente momento não é possível recuperar o valor original da string.

Sua sintaxe é:

PASSWORD('string a ser embaralhada')

Exemplo

INSERT INTO usuarios(login, senha) VALUES('mynewuser', PASSWORD('mypassword'));

Para recuperar a mesma é só por comparações (tentativa/erro)

SELECT * FROM usuarios WHERE login = 'mynewuser' AND senha = PASSWORD('mypassord');

Anúncios

Um comentário em “Criptografia de senhas no MySQL

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s