Criptografando em MD5 no Oracle

0

Posted on : 19-05-2008 | By : .rafa | In : Banco de Dados, Geral, Linux (RH), Oracle, PL/SQL, Programação, Sistemas Operacionais

Esses dias um cliente me solicitou algo para criptografar senhas, já conhecia a package dba_obfuscation_toolkit e ai fui pesquisar mais sobre e achei uma forma otima para criptografar a senha em MD5, assim fiz a função dentro do owner do sistema que faz esta conversão:

CREATE OR REPLACE FUNCTION md5 (valor VARCHAR) RETURN VARCHAR2 IS
   v_input VARCHAR2(2000) := valor;
   hexkey VARCHAR2(32) := NULL;
BEGIN
   hexkey := RAWTOHEX(DBMS_OBFUSCATION_TOOLKIT.md5(input => UTL_RAW.cast_to_raw(v_input)));
   RETURN NVL(hexkey,'');
END;
 

Exemplo da utilização:

sql> SELECT md5('senhadorafael') FROM dual;
    70CB17EBF6A8DF8525016F7866075794
 
Continue Reading

Vc confia em todos os sites que tem o cadiadinho? SSL

0

Posted on : 09-02-2007 | By : .rafa | In : Sistemas Operacionais

Ae galera, vamos ficar ligado ai com a dica, eu já sabia que era possivel, mas agora q vi que o gmail tem essa falha.. meooo que fods... e claro o email seria algo nao tao grave, mas sim em relação a contas de banco, ou outras transacoes com dinheiro que possam implicar numa enorme falha de segurança, e digo nao do usuário e sim do site que está hospedando o serviço. tah tah.. vamos parar de enrolar e vou postar agora o videozinho q mostra como faz e detalhe funciona mesmo.


Hacking Email Passwords - video powered by Metacafe

Essa ferramenta que é utilizada no video é um sniffer, para quem nao sabe.

Continue Reading