Es conveniente guardar contraseñas ENCRIPTADAS en BD's?

Celcius · #1 (**permalink**) 11/05/2006, 16:14

Hola que tal. una pregunta de cultura general

:

- Que tan conveniente resulta para un webmaster hacer un sistema donde se encripten las contraseñas de los usuarios, y estas contraseñas se guarden en una base de datos?, tomando en cuenta claro de que los usuarios requieran en algun momento que se les recuerde las contraseñas... La nueva pregunta seria... con md5 (o con cualquier otra funcion --disculpando la ignorancia en el tema) de que manera puedo (en caso de haber guardado en la BD las contraseñas) hacer para que se le mande un texto legible (entendible) al usuario?

En todo caso podrian indicarme los "Pro" y "Contras"?

Por su respuesta, les quedo agradecido!

ever_diaz8 · #2 (**permalink**) 11/05/2006, 16:30

bueno en mi particular punto de vista es bueno encriptarlas por propia seguridad, pero dentro de mi tambien ingoracia teng entendido que el md5 no se puede desencriptar( si estoy mal porfavor diganme) lo que yo hice para recuperar la contraseña es que te den o el nombre de usuario o el su direccion email asi tu generas una contraseña aleatoria se la envias por mail y la guardas encriptada asi aseguras que el usuario tenga una nueva contraseña y pueda entrar a modificarla espero haber ayudado un poco

mauricio2004 · #3 (**permalink**) 11/05/2006, 16:39

es verdad lo que dice ever, yo encripto las contraseñas dependiendo de cuanta seguridad necesita el sitio, ahora si necesitas encriptarla, y quieres saber las contraseñas de los usuarios en algun momento, podrias crear tu propio codigo de encriptacion, y hacer un sistemita que la desencripte.

ahora lo que hace el ever_diaz es lo más común y lo mas apropiado

sls

Celcius · #4 (**permalink**) 11/05/2006, 16:39

Ah ya... si, yo tambien tengo entendido que md5 es "irreversible" osea que ni hablar... entonces tendriamos que generarle una nueva contraseña y darle al usuario la posibilidad de cambiar la nueva contraseña dada ¿cierto?.. creo, que de esta manera nos evitamos problemas con la seguridad...

zekenet · #5 (**permalink**) 12/05/2006, 02:34

Si tu encriptas es para que nadie pueda saberlo, si se puediese desencriptar de que valdria encriptarlas ya que cualquiera que conociese con que esta encriptado lo podria ver con lo que no te valdria. Otra cosa distinta seria que tu quisieses mandar un mensaje o que viaje la clave cifrada para luego tu descifrarla, esto se haria a traves de un metodo de clave publica y privada. Es decir el usuario encripta con una clave que tu le das (la clave pública) y ese mensaje solo se puede desencriptar con otra clave (clave privada) que, en teoria, solo tu tienes.