Foros del Web » Programando para Internet » PHP »

descifrar md5

Estas en el tema de descifrar md5 en el foro de PHP en Foros del Web. Hola amigos, estoy haciendo un sitema de usuarios y quiero agregar la opción para quienes hayan olvidado su contraseña o su password, se les envie ...
  #1 (permalink)  
Antiguo 06/10/2005, 19:10
Avatar de erichfrom  
Fecha de Ingreso: octubre-2004
Mensajes: 147
Antigüedad: 13 años, 1 mes
Puntos: 1
descifrar md5

Hola amigos, estoy haciendo un sitema de usuarios y quiero agregar la opción
para quienes hayan olvidado su contraseña o su password, se les envie
por correo.
Mi problema esta en que guardo las contraseñas con md5.
Y mi pregunta es si hay alguna forma de descrifar el código.
  #2 (permalink)  
Antiguo 06/10/2005, 19:20
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
... NO (bueno sí, pero no es el caso). Lo que se suele (y debes) hacer en este caso es no enviarle su vieja contraseña sino crearle una nueva y sustituirla. Entonces tu usuario entrará con esa contraseña que t{u le creaste y enviaste y posteriormente la cambiará por una de su preferencia.

Si ves las FAQ encontrarás funciones que te ayudarán a crear dichas contraseñas.

Un saludo.
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #3 (permalink)  
Antiguo 06/10/2005, 20:31
Avatar de Master Solution  
Fecha de Ingreso: octubre-2005
Mensajes: 51
Antigüedad: 12 años, 2 meses
Puntos: 1
Cuando encriptas algo en MD5, se realiza un encriptado que es de un solo camino, es decir, que nose puede volver al resultado original desde el hash (los 32 caracteres resultantes de la encriptacion).

Es por eso que no podes mandarles la clave vieja, ademas de que es inseguro por el tema de que si al usuario se le apoderaron de la casilla de mail, podria saber la clave vieja, y asi poder acceder a este, como quizas a muchas otras cuentas, ademas de otros temas, por eso se hace lo que te dijeron mas arriba.

Igualmente hace poco se consiguieron explotar las colisiones de MD5 que permite crear dos archivos con el mismo hash. Pero esto ya es otro tema, si queres mas info:

http://www.infohackargentina.com.ar/...articulo&n=497
__________________
-=[ 3KLabs ]=-
-=[ Diseño - Programación - Desarrollo ]=-
-=[ Posicionamiento en Buscadores ]=-
-=[ Hosting de Calidad ]=-
  #4 (permalink)  
Antiguo 26/10/2005, 17:52
 
Fecha de Ingreso: octubre-2004
Ubicación: Cork (Irlanda)
Mensajes: 161
Antigüedad: 13 años, 1 mes
Puntos: 1
Entonces como hacen...

¿Entonces cómo hacen en algunas webs, cuando se le olvida el password a un usuario, para mandarlo por email?

¿Lo codifican con otro método que si sea invertible? ¿Cual?
  #5 (permalink)  
Antiguo 26/10/2005, 17:58
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
Cita:
Iniciado por masterjail
¿Entonces cómo hacen en algunas webs, cuando se le olvida el password a un usuario, para mandarlo por email?
Cita:
Iniciado por jam1138
Lo que se suele (y debes) hacer en este caso es no enviarle su vieja contraseña sino crearle una nueva y sustituirla. Entonces tu usuario entrará con esa contraseña que t{u le creaste y enviaste y posteriormente la cambiará por una de su preferencia.
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #6 (permalink)  
Antiguo 26/10/2005, 18:00
 
Fecha de Ingreso: mayo-2004
Mensajes: 903
Antigüedad: 13 años, 6 meses
Puntos: 4
si te fijás bien, siempre te envían una NUEVA contraseña
  #7 (permalink)  
Antiguo 26/10/2005, 18:13
 
Fecha de Ingreso: octubre-2004
Ubicación: Cork (Irlanda)
Mensajes: 161
Antigüedad: 13 años, 1 mes
Puntos: 1
Vaya es verdad... te envian una contraseña nueva, creia que te mandaban la que ya tenías.

Gracias!
  #8 (permalink)  
Antiguo 27/10/2005, 01:32
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 13 años, 9 meses
Puntos: 0
no siempre te mandan una nueva
los que te muestran la vieja.. es pq no la "cifran" o usan un sistema propio..y tienen desarrollado el camino inverso.. pero no suele ser lo habitual

p.ej mixmail los datos viajan al servidor sin cifrar.. es decir si pillas el etheral, ves como al darle al boton... la contraseña no va cifrada, va lo que pusiste
  #9 (permalink)  
Antiguo 27/10/2005, 02:29
Avatar de sanjo  
Fecha de Ingreso: enero-2005
Mensajes: 404
Antigüedad: 12 años, 10 meses
Puntos: 0
puedes usar métodos de cifrado anticuados, la gente no tiene conocimientos de ellos, como por el ejemplo the vigenere square que tiene vuelta atras, pero existe una versión que lo puedes retroalimentar con una serie de claves que unicamente sabes tu y si puedes devolver la contraseña, lo malo es que te monitorizen ese password, ya que podrían descrifar todos los passwords de los usuarios. Si quieres saber mas hazmelo saber.
__________________
¿Quiere echarte unas risas y ver cosas espectaculares?
Nomeessentado.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 15:20.