Foros del Web » Programando para Internet » PHP »

Ayuda con MD5

Estas en el tema de Ayuda con MD5 en el foro de PHP en Foros del Web. Hola: Tengo entendido que se puede utilizar la funcion MD5 para hacer encriptación. Mi duda es como usarla para generar claves a mis usuarios y ...
  #1 (permalink)  
Antiguo 30/03/2004, 19:27
 
Fecha de Ingreso: julio-2002
Ubicación: Rancagua - Chile
Mensajes: 494
Antigüedad: 15 años, 5 meses
Puntos: 0
Ayuda con MD5

Hola:
Tengo entendido que se puede utilizar la funcion MD5 para hacer encriptación.
Mi duda es como usarla para generar claves a mis usuarios y poder enviarselas por correo.
Creo que puedo hacer de la forma
Código PHP:
$pass=md5($var); 
siendo var una variable cualquiera, pero como la recupero desde la base de datos.
Mi idea es enviarle un correo electronico una vez que se haya ingresado en los registros de mi BDD, y en ese correo enviarle la password de acceso a los servicios.

Ojala me entiendan y me ayuden.
Gracias

Salu2 !!!
__________________
AK.T.I.V.E.tm Live, Never DIE
  #2 (permalink)  
Antiguo 30/03/2004, 19:40
Avatar de Reynier  
Fecha de Ingreso: noviembre-2002
Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 15 años
Puntos: 1
Claro esta

Como bien has dicho de esa manera generas tu contraseña encriptada en MD5. Ahora si ya tienes la contraseña metida en una BD tan solo lo que tienes que hacer es una simple consulta de la siguiente forma:
Código PHP:
 $query mysql_query("SELECT campocontraseña,email FROM tabla WHERE nombreusuario='nombreaquienquieresenviarelcorreo'");
$row=mysql_fetch_assoc($query);
mail($row['email'],"Aqui te enviamos tu contraseña","El texto del mensaje","cabeceras adicionales"); 
y ya esta.

Salu2
__________________
Ing. Reynier Pérez Mira
  #3 (permalink)  
Antiguo 30/03/2004, 20:53
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pero ... Reynier .. el problema es que las contraseñas en MD5() que uno guarda en su BD no son reversibles .. así que lo que debes hacer es que cuando soliciten su contraseña le generas una nueva (en las FAQ's hay una funcioncita que te puede ayudar) .. se la envias por e-mail y le aplicas MD5() para guardarlo en tu BD en el registro del usuario que lo solicita (un UPDATE .. WHERE usuario=$usuario_solicita_pass ...)

Así mismo ... le invitas a que cambie su contraseña (si tu sistema permite hacer esto) lo antes posible .. incluso si lo deseas le puedes dar un tiempo para que entre al sistema con la nueva contraseña generada que le enviastes y así evitar que el e-mail fuese a parar a otras manos a futuro...

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 30/03/2004, 21:05
Avatar de Reynier  
Fecha de Ingreso: noviembre-2002
Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 15 años
Puntos: 1
Ahh disculpa

Disculpa Cluster fue que no entendí bien que es lo que quería el amigo KillerBKS. Si es eso pues por supuesto que es imposible por ahora, volver a tener la cadena original. Realiza busquedas en Internet y hallarás miles de scripts para generar passwords aleatorias. Yo en particular uso la que me recomienda Cluster y es muy buena.

Salu2
__________________
Ing. Reynier Pérez Mira
  #5 (permalink)  
Antiguo 01/04/2004, 10:02
 
Fecha de Ingreso: julio-2002
Ubicación: Rancagua - Chile
Mensajes: 494
Antigüedad: 15 años, 5 meses
Puntos: 0
Segun lo que he leido, MD5 toma el valor que tiene $var y lo encripta. Como uds dicen, es imposible recuperar el valor original.
Que puedo hacer si, a partir del nombre del usuario, quiero general su clave y poder enviarsela por correo.
Gracias

Salu2 !!!
__________________
AK.T.I.V.E.tm Live, Never DIE
  #6 (permalink)  
Antiguo 01/04/2004, 10:09
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

KillerBKS, si la almacenas en md5, lo que puedes hacer es generar una nueva contraseña, enviarsela y guardarla encriptada. Y en el mensaje de email le insistes en que la cambie en su perfil. Una vez que una clave es enviada por email ya no se puede considerar secreta.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:38.