Gravar senha usuário MD5 - Dúvida na alteração
Tenho um cadastro de usuários onde já gravo a senha criptografada.
Ao alterar o cadastro, para editar o telefone, por exemplo, eu removo a criptografia para evitar de criptografar um valor já criptografado.
Tudo funcionando, mas quero remover essa criptografia e passar a usar MD5.
Então me deparei com uma duvida na hora de editar um cadastro.
Como MD5 é um caminho só de ida, a melhor opção seria fazer uma rotina separada para criar/alterar a senha?
Como vocês costumam fazer?
Ao alterar o cadastro, para editar o telefone, por exemplo, eu removo a criptografia para evitar de criptografar um valor já criptografado.
Tudo funcionando, mas quero remover essa criptografia e passar a usar MD5.
Então me deparei com uma duvida na hora de editar um cadastro.
Como MD5 é um caminho só de ida, a melhor opção seria fazer uma rotina separada para criar/alterar a senha?
Como vocês costumam fazer?
Renan
Curtidas 0
Melhor post
Arthur Heinrich
01/11/2024
Como não dá para recuperar a senha original, você não tem como exibir a senha, para comparar com a que está no banco.
Caso a senha já esteja cadastrada, você pode exibir uma série de asteriscos "********", por exemplo, e manter a edição da senha bloqueada, para evitar que seja alterada sem querer, forçando o usuário a alterar a senha por uma função específica para isto, que exija a confirmação da senha anterior e a nova, com confirmação, podendo enviar mensagem para confirmar o usuário, caso ele tenha se esquecido da senha.
Caso não exista senha cadastrada, permita a digitação da senha, com confirmação.
Antes de salvar, verifique se ambas as senhas digitadas batem, são não nulas e se respeitam a política de segurança.
Geralmente, alterações de cadastro só podem ser feitas pelo próprio usuário ou por alguém com perfil administrativo. Do contrário, alguém pode alterar seu e-mail ou número de celular, depois informar que esqueceu a senha e pedir para cadastrar uma nova, assumindo o controle do seu usuário e se passando por você. Por isso, toda alteração de usuário precisa ser autorizada com a sua senha atual, se não for realizada por usuário com permissão administrativa.
Isto impede que outro usuário altere sua conta e se aproprie dela.
Caso a senha já esteja cadastrada, você pode exibir uma série de asteriscos "********", por exemplo, e manter a edição da senha bloqueada, para evitar que seja alterada sem querer, forçando o usuário a alterar a senha por uma função específica para isto, que exija a confirmação da senha anterior e a nova, com confirmação, podendo enviar mensagem para confirmar o usuário, caso ele tenha se esquecido da senha.
Caso não exista senha cadastrada, permita a digitação da senha, com confirmação.
Antes de salvar, verifique se ambas as senhas digitadas batem, são não nulas e se respeitam a política de segurança.
Geralmente, alterações de cadastro só podem ser feitas pelo próprio usuário ou por alguém com perfil administrativo. Do contrário, alguém pode alterar seu e-mail ou número de celular, depois informar que esqueceu a senha e pedir para cadastrar uma nova, assumindo o controle do seu usuário e se passando por você. Por isso, toda alteração de usuário precisa ser autorizada com a sua senha atual, se não for realizada por usuário com permissão administrativa.
Isto impede que outro usuário altere sua conta e se aproprie dela.
GOSTEI 1
Mais Respostas
Renan
31/10/2024
Resolvi da seguinte forma...
Ao gravar uma alteração no cadastro do usuario, verifico se a senha do banco bate com a do edit.
Se bate, gravo tudo menos a senha, se não bate, gravo tudo + a senha.
Ao gravar uma alteração no cadastro do usuario, verifico se a senha do banco bate com a do edit.
Se bate, gravo tudo menos a senha, se não bate, gravo tudo + a senha.
GOSTEI 0
Renan
31/10/2024
No meu caso, somente o adm pode alterar o cadastro, então a princípio, a alteração que fiz vai suprir a necessidade.
Mas sem duvida, a sua sugestão é bem interessante e até vou avaliar, caso no futuro eu implemente uma rotina para permitir que o usuário atualize seus dados.
Obrigado
Mas sem duvida, a sua sugestão é bem interessante e até vou avaliar, caso no futuro eu implemente uma rotina para permitir que o usuário atualize seus dados.
Obrigado
GOSTEI 0