Tema: Seguridad PHP y MySQL
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 08/05/2011, 10:21
angelfcm
(Desactivado)
  
Fecha de Ingreso: abril-2011
Mensajes: 153
Antigüedad: 13 años
Puntos: 236
Respuesta: Seguridad PHP y MySQL
Hola!, mira aquí te dejo una forma de seguridad para las contraseñas.

Para las contraseñas almacenadas en MySql: te recomiendo que las encriptes usando MD5 ya que de ésta manera NÍ TÚ NI NADIE PODRÁ OBTENER LA CONTRASEÑA SIN HABERLA APUNTADO EN OTRO LADO.
Ejemplo:
Código MySQL: 
Ver original
  1. INSERT INTO registros(contrasenia) VALUES(md5(CONTRASENIA));
Te recomiendo que las encriptes dos veces o más (no tantas unas 3 cómo máximo sería super suficiente).
Ejemplo: md5(md5("hola")) sería igual a cf96bce69f409820e4b6bce661eb4e78, para hacer coincidencias, cómo cuando alguien quiere logearse, hay que tomar la contraseña del que intenta entrar y encriptarla para compararla con la que está en la base de datos,
Ejemplo:
Código PHP: 
Ver original
  1. if(md5(md5($contrasenia_login))==md5(md5($contrasenia_mysql)))
  2.  echo "Contraseña Correcta!";
  3. else echo "Contraseña Incorrecta!";