AULA TEMA: Técnicas Seguras de Codificação: Criptografia.

PASSO 1:
Ler atentamente os capítulos do livro-texto ou complementar sobre Criptografia, principalmente, sobre os diversos métodos de criptografia e sua utilização.

PASSO 2:
Dois métodos de criptografia mais fortes que a criptografia base64 e por que são mais seguras.

O php nos disponibiliza nativamente vários métodos de encriptação de dados mais fortes e seguros que a criptografia base 64. Citaremos dois deles, o md5 e sha1:

MD5
Protocolo muito utilizado para integridade de arquivos e logins.
Sua sintaxe é string md5 (valor [, booleano]);
E como resultado retorna uma string de 32 caracteres com valor hexadecimal ou 16 caso seja passado o argumento booleano como TRUE, mas por default é FALSE. Por ser um algoritmo unidirecional, uma hash md5 não pode ser transformada novamente no texto que lhe deu origem. O método de verificação é, então, feito pela comparação das duas hash (uma da mensagem original confiável e outra da mensagem recebida).

Vantagens: Ótima Criptografia.

Desvantagens: Por conter um hash de 32 caracteres, fica muito difícil de descriptografar o mesmo. Não sendo possível utilizar funções do php pronta para retornar ao valor inicial. Hoje em dia existem sites que tentam a descriptografia, porém a mesma não funciona quando o valor inicial criptgrafado é muito grande (extenso).
Outra desvantagem, difícil, mas pode ocorrer, é que se houver algum descuido pode-se gerar dois md5 iguais.
Pode utilizar o MD5 PHP da seguinte forma:
<?php
$senha = “Minha senha”;
$crip = md5($senha); echo “A senha criptografada e a seguinte : “. $crip;
//40201cba3a9392f214ff7c724693505d
?>

SHA1
Utiliza criptografia com hash de 40 caracteres hexadecimais.
Ele é praticamente idêntico ao md5, só que tem 160 bits, o que acaba criando uma string resultado maior: 40 caracteres alfanuméricos. Outro ponto do sha1 é que, por serem 160 bits e gerar uma cadeia de caracteres maior, uma colisão (encontrar duas strings