05/01/2005, 11:30
| |||
| |||
| Guardar contraseñas En mi web tengo registro de usuarios y guardo las contraseñas en la base de datos tal cual, si encriptar ni nada... He estado leyendo un manual de php y recomiendan guardarlas encriptadas... qué opináis vosotros? para mi web casi que no importa mucho pero para una web comercial si que es importante... cómo habría que hacer, pone algo de usar la función md5, pero eso no es para generar un código de validación, algo así como la letra del dni? Saludos.
__________________ Solo nosotros podemos decidir qué hacer con el tiempo que se nos ha dado. (Gandalf) |
|
05/01/2005, 11:38
| |||
| |||
| Hola, Encriptar siempre, a no ser que haya un motivo muy fuerte para no hacerlo (u no se me ocurre ninguno). Cita: Si, hace exactamente eso. Lo que pasa que en lugar de ser un codigo de una letra como el dni, es un codigo de 32 digitos hexadecimales, lo que da un total de 2 elevado a la 128 posibles codigos. Como es un numero finito, varias cadenas pueden dar el mismo codigo, aunque hay pocas posibilidades de que suceda. Asi que si el md5 de la contraseña que mete por el formulario coincide con el valor md5 almacenado para ese registro, casi puedes asegurar que han metido la misma cadena.cómo habría que hacer, pone algo de usar la función md5, pero eso no es para generar un código de validación, algo así como la letra del dni? Saludos.
__________________ Josemi Aprendiz de mucho, maestro de poco. |
|
05/01/2005, 11:57
| ||||
| ||||
| saludos hola DjNelson la funcion md5 funcion para encryptar palabras o numeros lo que deses sirve para almacenar password seguros en una DB se emplea de esta manera Código PHP: espero que te sirva saludos ale
__________________ __________________________________________________ _________ A beses el camino mas largo es la solución mas eficaz :) |
|
08/01/2005, 03:44
| |||
| |||
| Recordar password? Me acabo de dar cuenta de que tengo una opcion para recordar el password cuando a un usuario se le olvida enviándoselo al email... Cómo hago para sacar el password del md5 si solo trabaja en un sentido? Alguien elaboró alguna función para encriptar/desencriptar passwords? Saludos.
__________________ Solo nosotros podemos decidir qué hacer con el tiempo que se nos ha dado. (Gandalf) Última edición por DjNelson; 08/01/2005 a las 04:38 |
|
10/01/2005, 07:23
| |||
| |||
| No, en ese caso no se trata de "desencriptar" tus contraseñas .. sino en la de generar un nuevo password y enviarselo o mostrarselo a tu usuario. Luego si quieres ofreces la opción de que cambien su contraseña (los usuarios). En las FAQ's de este foro tienes una funcioncita para generar passwords aleatorios .. usa esa para generalo, se la envias a tu usuario y la codificas en MD5 para actualizar el campo contraseña de tu usuario. Un saludo, |
