Duda en almacenamiento de password

vorox · #1 (**permalink**) 20/12/2011, 10:27

Hola amigos!!

Tengo una web en la que quiero hacer un pequeño modulo de administrador para el cliente en el que podrá modicar unas pequeñas partes de la web por su cuenta.
El tema es que para acceder a este modulo de administracion quiero poner un nombre de usuario y contraseña, pero quiero hacerlo de manera que pueda guardar estos datos como variables PHP. Pero conforme lo tengo montado el usuario no puede modificar el password si asi lo desea porque cada vez q accede las variables se inicializan con los valores por defecto. Os muestro el codigo:

<?php
$administrador = "administrador";
$pass="password";

function cambiarPassword($oldPass, $newPass, $confirmNewPass)
{
global $pass;
if($newPass == $confirmNewPass)
{
if($oldPass == $pass)
{
$pass = $newPass;
}
}
}
//Podremos modificar el pass xo si se vuelve a ejecutar este archivo las variables volveran a tener los valores $administrador = "administrador" y pass="password";

Espero vuestra ayuda.
Muchas gracias!!
?>

azimutisima · #2 (**permalink**) 20/12/2011, 10:45

Si no lo guardas en base de datos o en algun sitio cada vez que lo cambie el usuario y se desconecte se perderá el valor, como bien te has dado cuenta. No hay más TIENES que almacenar la nueva pass en algun sitio. El normal es encriptada en el propio registro del usuario.

el_quick · #3 (**permalink**) 20/12/2011, 10:47

tienes $administrador y $pass quemado en tu código???

vicman · #4 (**permalink**) 20/12/2011, 10:49

Estas guardando la contraseña en un archivo?, si es asi te toca reescribir el archivo con el nuevo valor, ideal es encriptar la clave ya sea con md5 o sha1.

vorox · #5 (**permalink**) 21/12/2011, 11:22

el_quick, No entiendo tu pregunta..

Mi duda era si se podia hacer d otra manera ya que crear una bd para eso me parece excesivo.. No hay otra forma de hacerlo sin tener que utilizar una bd simplemente para un registro??

Gracias por vuestras aportaciones!!
Saludos

el_quick · #6 (**permalink**) 21/12/2011, 11:41

Ok, si solo vas a utilizar 1 registro sigue siendo lo más recomendable usar BD, por seguridad, estabilidad, expansibilidad (existe esta palabra :/ ), etc...

pero si sigues con la idea....

Código PHP:

Ver original<?php
    // Crea un archivo llamado datos_login.php (por ejemplo) y sustituye las siguientes dos líneas por un include a ese archvio
    /*
    $administrador = "administrador";
    $pass="password";
    */
    include('datos_login.php'); // que quede así.
 
    function cambiarPassword($oldPass, $newPass, $confirmNewPass)
    {
        global $pass;
        if($newPass == $confirmNewPass){
            if($oldPass == $pass){
                // Reescribe aquí el archivo datos_login.php
                // para esto estudia http://php.net/manual/es/function.fwrite.php
                $pass = $newPass;
            }
        }
    }
?>

Te recomiendo usar md5 para encriptar tu password, eso aumentará la seguridad de tu contraseña.

vorox · #7 (**permalink**) 22/12/2011, 03:21

Muchas gracias el_quick!

Eleazan · #8 (**permalink**) 22/12/2011, 03:57

Cita:

Iniciado por el_quick

Ok, si solo vas a utilizar 1 registro sigue siendo lo más recomendable usar BD, por seguridad, estabilidad, expansibilidad (existe esta palabra :/ ), etc...

pero si sigues con la idea....

Código PHP:

Ver original<?php
    // Crea un archivo llamado datos_login.php (por ejemplo) y sustituye las siguientes dos líneas por un include a ese archvio
    /*
    $administrador = "administrador";
    $pass="password";
    */
    include('datos_login.php'); // que quede así.
 
    function cambiarPassword($oldPass, $newPass, $confirmNewPass)
    {
        global $pass;
        if($newPass == $confirmNewPass){
            if($oldPass == $pass){
                // Reescribe aquí el archivo datos_login.php
                // para esto estudia http://php.net/manual/es/function.fwrite.php
                $pass = $newPass;
            }
        }
    }
?>

Te recomiendo usar md5 para encriptar tu password, eso aumentará la seguridad de tu contraseña.

Con md5 sólo no haces nada xD

el_quick · #9 (**permalink**) 22/12/2011, 07:51

:O!!!! que viejo estoy... jajaja, en mis tiempos de juventud la única forma de desencriptar md5 era con fuerza bruta y ahora hasta hay sitios que lo hacen... :/

Ok, combina el md5 con algo más...

Saludos!

Eleazan · #10 (**permalink**) 22/12/2011, 07:56

Cita:

Iniciado por el_quick

:O!!!! que viejo estoy... jajaja, en mis tiempos de juventud la única forma de desencriptar md5 era con fuerza bruta y ahora hasta hay sitios que lo hacen... :/

Ok, combina el md5 con algo más...

Saludos!

Sí. Google lo hace. Busca el hash en google... y... ¡tachán! xDD

vorox · #11 (**permalink**) 27/12/2011, 03:22

Entonces con que lo puedo combinar?? Gracias por avisar porque ya iba a ponerme...

fishdesign · #12 (**permalink**) 27/12/2011, 03:41

Cita:

Iniciado por vorox

Entonces con que lo puedo combinar?? Gracias por avisar porque ya iba a ponerme...

Create un crypter propio, encripta varias veces con md5 y sha1 un string en base64 o utiliza algún algoritmo con clave
http://www.php.net/manual/es/functio...pt-encrypt.php

También puedes crearte un propio hash para añadirle al pass: Es decir, en vez de pasarle el md5 a la contraseña "pepe", haces algo como "faj8f9aja9fja094fja0-pepe"

Un saludo