Gravar senha usuário MD5 - Dúvida na alteração

Delphi

Criptografia

31/10/2024

Tenho um cadastro de usuários onde já gravo a senha criptografada.
Ao alterar o cadastro, para editar o telefone, por exemplo, eu removo a criptografia para evitar de criptografar um valor já criptografado.

Tudo funcionando, mas quero remover essa criptografia e passar a usar MD5.

Então me deparei com uma duvida na hora de editar um cadastro.
Como MD5 é um caminho só de ida, a melhor opção seria fazer uma rotina separada para criar/alterar a senha?

Como vocês costumam fazer?
Renan

Renan

Curtidas 0

Melhor post

Arthur Heinrich

Arthur Heinrich

01/11/2024

Como não dá para recuperar a senha original, você não tem como exibir a senha, para comparar com a que está no banco.

Caso a senha já esteja cadastrada, você pode exibir uma série de asteriscos "********", por exemplo, e manter a edição da senha bloqueada, para evitar que seja alterada sem querer, forçando o usuário a alterar a senha por uma função específica para isto, que exija a confirmação da senha anterior e a nova, com confirmação, podendo enviar mensagem para confirmar o usuário, caso ele tenha se esquecido da senha.

Caso não exista senha cadastrada, permita a digitação da senha, com confirmação.

Antes de salvar, verifique se ambas as senhas digitadas batem, são não nulas e se respeitam a política de segurança.

Geralmente, alterações de cadastro só podem ser feitas pelo próprio usuário ou por alguém com perfil administrativo. Do contrário, alguém pode alterar seu e-mail ou número de celular, depois informar que esqueceu a senha e pedir para cadastrar uma nova, assumindo o controle do seu usuário e se passando por você. Por isso, toda alteração de usuário precisa ser autorizada com a sua senha atual, se não for realizada por usuário com permissão administrativa.

Isto impede que outro usuário altere sua conta e se aproprie dela.
GOSTEI 1

Mais Respostas

Renan

Renan

31/10/2024

Resolvi da seguinte forma...

Ao gravar uma alteração no cadastro do usuario, verifico se a senha do banco bate com a do edit.
Se bate, gravo tudo menos a senha, se não bate, gravo tudo + a senha.
GOSTEI 0
Renan

Renan

31/10/2024

No meu caso, somente o adm pode alterar o cadastro, então a princípio, a alteração que fiz vai suprir a necessidade.

Mas sem duvida, a sua sugestão é bem interessante e até vou avaliar, caso no futuro eu implemente uma rotina para permitir que o usuário atualize seus dados.

Obrigado
GOSTEI 0
POSTAR