como implementar la funcion sha1??

Hola que tal.
Quisiera saber como usar la funcion sha1 en una pantalla de login para encriptar mis password

lo que pasa es que he visto en alguas paginas cuando te logueas como que se suman mas caracteres en el campo del password y pregunte e investigue y me dijieron que con la funcion sha1 se logra esto y se encriptan las contraseñas.


alguien me podria dar un ejemplo?

saludos y muchas gracias

Yo creo que esto debería de ir en JavaScript...

A mi parecer, se haría con un onsubmit="" del formulario o algo así:
onsubmit="javascript:encriptapass();"

y luego

function encriptapass() {
document.getElementById('password').value = aquiloquequierasquepongaelpassword (p ej md5(document.getElementById('password')) );
}


Un saludo!

¿Y por qué no utilizar la función sha1?

javascript malo malo para seguridad, pues te dijieron bien :D te explico tienes un formulario donde envias via post supongo hagamos el ejemplo que envias el usuario

<form name="myform" action="regula.php" method="POST">
<input type="text" name="usuario"><br>
<input type="submit" name="enviar" value="Enviar">
</form>


ya tenemos el formulario y lo enviamos a regula .php para encriptar con sha1 solo pones

<?php
$encriptado = sha1("$_POST[usuario]");
echo "$encriptado";
?>

pruebalo :) sabiendo eso ya solo lo aplicas a lo que quieres encriptar esta md5 tambien y es lo mismo solo que donde pone sha1 pones md5 aunque te recomiendo sha1 :)

saludos

muchas gracias por responder, lo he probado y si va encriptado el pass.

lo aplique en un login

saludos

tengo entendido tanto de una manera como de la otra siempre pueden desencriptarte el password.
El metodo de kaninox hace lo siguiente:
Tu tienes una web login.php con su respectivo formulario, y en el ACTION lo que hace es enviarlo a otra web php como regula.php. Que pasa, que hay programas llamados "sniffers" o algo asi que "capturan" todos los paquetes que se envian por la red. Esto quiere decir que si en el form de login.php en tu password has puesto por ejemplo, psswrdnly, envia psswrdnly a regula.php, que es éste el que lo recibe, lo encripta, y lo vuelve a enviar mediante el SELECT a tu base de datos encriptado.
Pues bien, estos programas llamados "sniffers" habría capturado el paquete entre login.php y regula.php. El hacker ya tiene tu password!!!!!!!!
Lo que dice santhy hace lo siguiente:
Tu tienes una web login.php con su respectivo formulario, y en el ACTION lo que hace es llamar a la funcion de javascript para encriptar el password. Lo encripta y lo envia haci regula.php, pero que pasa que el "sniffer" captura el paquete encriptado y el hacker puede hacer el SELECT igual si pone el password encriptado.

Con lo cual, bajo mi opinion, el hacker siempre te putea, jejeje.
Utilizar algun sistema como de comprobacion de hora o añadir algo al password encriptado. Lo unico que haremos será darle mas dolores de cabeza al hacker pero al final acabará sabiendo el acceso (No la contraseña, en el caso del javascript).

Porque digo lo de "No la contraseña, en el caso del javascript".
En el primer ejemplo que he explicado el hacker tiene "psswrdnly" y se le pueden cruzar los cables y utilizar esa clave para distintas paginas web que el usuario utilice.
El en segundo ejemplo que he explicado el hacker tiene "JF3L9DJN400AJFSD39" (que seria psswrdnly encriptado en md5 o sha1 o cualquier otra opción que nos inventemos), entonces el hacker con "JF3L9DJN400AJFSD39" ya no le serviría para cualquier pagina que utilicemos con contrassenya, porque esta nueva tendría otro método de encriptación seguramente.

SOLUCIÓN: Utilizar https, que es lo que utilizan los bancos.

PD: Espero haber sido claro y perdón por el rollo.

Siendo quisquilloso, lo que el sniffer captura es el paquete que va desde el pc cliente hasta regula.php

Asi es, el sniffer captura uno de los paquetes, en dado caso el hacker tendría que asegurarse que todos los paquetes pasen por su red, o de lo contrario acabaría con cadenas sin continuidad, ya que los paquetes pueden tomar diferentes rutas a su destino.

Saludos.