Foros del Web » Programando para Internet » PHP »

Es conveniente guardar contraseñas ENCRIPTADAS en BD's?

Estas en el tema de Es conveniente guardar contraseñas ENCRIPTADAS en BD's? en el foro de PHP en Foros del Web. Hola que tal. una pregunta de cultura general : - Que tan conveniente resulta para un webmaster hacer un sistema donde se encripten las contraseñas ...
  #1 (permalink)  
Antiguo 11/05/2006, 17:14
Avatar de Celcius  
Fecha de Ingreso: febrero-2003
Ubicación: Lima - Perú
Mensajes: 652
Antigüedad: 14 años, 10 meses
Puntos: 5
Es conveniente guardar contraseñas ENCRIPTADAS en BD's?

Hola que tal. una pregunta de cultura general :

- Que tan conveniente resulta para un webmaster hacer un sistema donde se encripten las contraseñas de los usuarios, y estas contraseñas se guarden en una base de datos?, tomando en cuenta claro de que los usuarios requieran en algun momento que se les recuerde las contraseñas... La nueva pregunta seria... con md5 (o con cualquier otra funcion --disculpando la ignorancia en el tema) de que manera puedo (en caso de haber guardado en la BD las contraseñas) hacer para que se le mande un texto legible (entendible) al usuario?

En todo caso podrian indicarme los "Pro" y "Contras"?

Por su respuesta, les quedo agradecido!
__________________
"Si tú conocieras el don de Dios, y quién es el que te dice: 'Dame de beber,' tú Le habrías pedido a El, y El te hubiera dado agua viva.
Sn. Juan 4:19
Jesus
  #2 (permalink)  
Antiguo 11/05/2006, 17:30
 
Fecha de Ingreso: febrero-2006
Mensajes: 142
Antigüedad: 11 años, 10 meses
Puntos: 0
bueno en mi particular punto de vista es bueno encriptarlas por propia seguridad, pero dentro de mi tambien ingoracia teng entendido que el md5 no se puede desencriptar( si estoy mal porfavor diganme) lo que yo hice para recuperar la contraseña es que te den o el nombre de usuario o el su direccion email asi tu generas una contraseña aleatoria se la envias por mail y la guardas encriptada asi aseguras que el usuario tenga una nueva contraseña y pueda entrar a modificarla espero haber ayudado un poco
  #3 (permalink)  
Antiguo 11/05/2006, 17:39
Avatar de mauricio2004  
Fecha de Ingreso: marzo-2004
Mensajes: 264
Antigüedad: 13 años, 8 meses
Puntos: 0
es verdad lo que dice ever, yo encripto las contraseñas dependiendo de cuanta seguridad necesita el sitio, ahora si necesitas encriptarla, y quieres saber las contraseñas de los usuarios en algun momento, podrias crear tu propio codigo de encriptacion, y hacer un sistemita que la desencripte.

ahora lo que hace el ever_diaz es lo más común y lo mas apropiado

sls
  #4 (permalink)  
Antiguo 11/05/2006, 17:39
Avatar de Celcius  
Fecha de Ingreso: febrero-2003
Ubicación: Lima - Perú
Mensajes: 652
Antigüedad: 14 años, 10 meses
Puntos: 5
Ah ya... si, yo tambien tengo entendido que md5 es "irreversible" osea que ni hablar... entonces tendriamos que generarle una nueva contraseña y darle al usuario la posibilidad de cambiar la nueva contraseña dada ¿cierto?.. creo, que de esta manera nos evitamos problemas con la seguridad...
__________________
"Si tú conocieras el don de Dios, y quién es el que te dice: 'Dame de beber,' tú Le habrías pedido a El, y El te hubiera dado agua viva.
Sn. Juan 4:19
Jesus
  #5 (permalink)  
Antiguo 12/05/2006, 03:34
 
Fecha de Ingreso: junio-2005
Ubicación: Madrid, España
Mensajes: 288
Antigüedad: 12 años, 5 meses
Puntos: 1
Si tu encriptas es para que nadie pueda saberlo, si se puediese desencriptar de que valdria encriptarlas ya que cualquiera que conociese con que esta encriptado lo podria ver con lo que no te valdria. Otra cosa distinta seria que tu quisieses mandar un mensaje o que viaje la clave cifrada para luego tu descifrarla, esto se haria a traves de un metodo de clave publica y privada. Es decir el usuario encripta con una clave que tu le das (la clave pública) y ese mensaje solo se puede desencriptar con otra clave (clave privada) que, en teoria, solo tu tienes.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:22.