Gem para criptografar
341 views
Skip to first unread message
Thiago Freitas
Mar 2, 2012, 6:39:32 AM3/2/12
to rail...@googlegroups.com
Qual gem posso usar para cryptografar e decryptografar uma senha para gravar no banco?
--
<°)))><
"Ao que está assentado sobre o trono, e ao Cordeiro, sejam dadas ações de graças, e honra, e glória, e poder para todo o sempre." Ap 5:13
--------------
"Confia no SENHOR de todo o teu coração e não te estribes no teu próprio entendimento." Pv 3:5
"Reconhece-o em todos os teus caminhos, e ele endireitará as tuas veredas." Pv 3:6
-------------
"Respondeu-lhes Jesus: Em verdade, em verdade eu vos digo: antes que Abraão existisse, EU SOU." Jo 8:58
<°)))><
"Ao que está assentado sobre o trono, e ao Cordeiro, sejam dadas ações de graças, e honra, e glória, e poder para todo o sempre." Ap 5:13
--------------
"Confia no SENHOR de todo o teu coração e não te estribes no teu próprio entendimento." Pv 3:5
"Reconhece-o em todos os teus caminhos, e ele endireitará as tuas veredas." Pv 3:6
-------------
"Respondeu-lhes Jesus: Em verdade, em verdade eu vos digo: antes que Abraão existisse, EU SOU." Jo 8:58
Everaldo Gomes
Mar 2, 2012, 6:46:14 AM3/2/12
to rail...@googlegroups.com
Bcrypt!?
2012/3/2 Thiago Freitas <thiagos...@gmail.com>
--
Você recebeu essa mensagem porquê está inscrito no Google
Groups "rails-br".
Para enviar uma mensagem para o grupo, mande um email para rail...@googlegroups.com
Para se descadastrar, mande um e-mail para
rails-br+u...@googlegroups.com
Visite o grupo em http://groups.google.com/group/rails-br?hl=pt-BR
Leia nossa política de uso: http://goo.gl/YGgt7
Rodrigo Martins
Mar 2, 2012, 6:47:06 AM3/2/12
to rail...@googlegroups.com
Thiago, essa senha seria de uma cadastro de usuario ???
Se for da uma estudada na gem do Devise[1][2].
[2] -> https://github.com/plataformatec/devise
My profiles: 
Contact me:
rod...@rrmartins.com 
rr_martinsj 
rod...@rrmartins.com
| -- Atenciosamente ___________________________ Rodrigo Martins www.rrmartins.com tel: (28) 9882-6202 (27) 9601-9573 |
Contact me:
rod...@rrmartins.com rr_martinsj rod...@rrmartins.com--
Fidelis
Mar 3, 2012, 10:03:42 AM3/3/12
to rail...@googlegroups.com
Opa, então Thiago, você precisa usar necessariamente uma gem para criptografar os dados.
No Ruby, existe o modulo Digest, responsavel por armazenar classes para fazer criptogrifação de dados, existem
alguns algoritimos prontos, como SHA1, SHA2, MD5.
No rails você pode acessar diretamente assim, ex:
senha_cript = Digest::MD5.hexdigest('senha')
=> "e8d95a51f3af4a3b134bf6bb680a213a"
Fiz um teste rápido no IRB aqui, os resultados :
irb(main):001:0> require 'digest'
=> true
irb(main):002:0> Digest::MD5.hexdigest('senha')
=> "e8d95a51f3af4a3b134bf6bb680a213a"
irb(main):003:0> Digest::SHA1.hexdigest('senha')
=> "7751a23fa55170a57e90374df13a3ab78efe0e99"
irb(main):004:0> Digest::SHA2.hexdigest('senha')
=> "b7e94be513e96e8c45cd23d162275e5a12ebde9100a425c4ebcdd7fa4dcd897c"
irb(main):005:0> Digest::SHA2.base64digest('senha')
=> "t+lL5RPpboxFzSPRYideWhLr3pEApCXE683X+k3NiXw="
irb(main):006:0> Digest::SHA1.base64digest('senha')
=> "d1GiP6VRcKV+kDdN8To6t47+Dpk="
irb(main):007:0> Digest::MD5.base64digest('senha')
=> "6NlaUfOvSjsTS/a7aAohOg=="
irb(main):008:0>
Se você não conhecia , fica ai a dica, se já conhece, fica ai para os que desconheciam isso.
Abraços
Fidelis
Mar 3, 2012, 10:04:46 AM3/3/12
to rail...@googlegroups.com
Opa, então Thiago, você **não** precisa usar necessariamente uma gem para criptografar os dados.
Everaldo Gomes
Mar 3, 2012, 11:09:50 PM3/3/12
to rail...@googlegroups.com
Fidelis, mas se ele precisar "descriptografar" MD5 e SHA-1 não servem.
2012/3/3 Fidelis <rafael...@gmail.com>
--
Oséias Ferreira
Mar 18, 2012, 11:52:04 PM3/18/12
to rail...@googlegroups.com
Ao contrário do que muitos pensam MD5
(http://pt.wikipedia.org/wiki/MD5),SHAs não são algoritmos de
criptografia e sim algoritmos de hash
(http://pt.wikipedia.org/wiki/Hash). A principal característica do
hash, é que ele é unidirecional e não há armazenamento da informação
(Exemplo: o md5 de uma string ou de uma imagem iso de um dvd é sempre
de 128bits). Esta característica torna-os ótimas opções para uso em
senhas de acesso, já que o md5 de uma mesma string é sempre o mesmo.
Os algoritmos de criptografia "embaralham" o conteúdo, tornando
impossível a leitura dos dados por quem não possui a chave, porém
mantém a informação.
(http://pt.wikipedia.org/wiki/MD5),SHAs não são algoritmos de
criptografia e sim algoritmos de hash
(http://pt.wikipedia.org/wiki/Hash). A principal característica do
hash, é que ele é unidirecional e não há armazenamento da informação
(Exemplo: o md5 de uma string ou de uma imagem iso de um dvd é sempre
de 128bits). Esta característica torna-os ótimas opções para uso em
senhas de acesso, já que o md5 de uma mesma string é sempre o mesmo.
Os algoritmos de criptografia "embaralham" o conteúdo, tornando
impossível a leitura dos dados por quem não possui a chave, porém
mantém a informação.
--
Oséias Ferreira.
PS: http://rubygems.org/search?utf8=%E2%9C%93&query=crypto
Oséias Ferreira
Mar 18, 2012, 11:54:43 PM3/18/12
to rail...@googlegroups.com
Em 19 de março de 2012 00:52, Oséias Ferreira
<ferreir...@gmail.com> escreveu:
> Esta característica torna-os ótimas opções para uso em
> senhas de acesso, já que o md5 de uma mesma string é sempre o mesmo.
<ferreir...@gmail.com> escreveu:
> Esta característica torna-os ótimas opções para uso em
> senhas de acesso, já que o md5 de uma mesma string é sempre o mesmo.
PS: É claro que eu estou sendo simplista. Também são ótimos para
verificar a integridade da informação, etc.
--
Oséias Ferreira.
Petterson Faria
Mar 19, 2012, 6:29:27 AM3/19/12
to rail...@googlegroups.com
Basta cifrar a senha digitada e comparar com a armazenada. Vc nao precisa fazer o reverso.
--
Atenciosamente,
Petterson Faria
Reply all
Reply to author
Forward
0 new messages