Foros del Web » Programando para Internet » PHP »

encriptacion

Estas en el tema de encriptacion en el foro de PHP en Foros del Web. hola: estoy pensando en encriptar la contraseña que inserto en la tabla de mysql. He estado mirando informacion en php.net, mysql.com, een el mismo foro...y ...
  #1 (permalink)  
Antiguo 11/04/2003, 09:31
 
Fecha de Ingreso: enero-2002
Mensajes: 838
Antigüedad: 15 años, 11 meses
Puntos: 1
encriptacion

hola:

estoy pensando en encriptar la contraseña que inserto en la tabla de mysql. He estado mirando informacion en php.net, mysql.com, een el mismo foro...y el modo q me interesa seria mycrypt, encript y decode, pero tengo algunas dudas:

* en cual de ellos hay que instalar la libreria? y cual?

* cual es mas facil para comenzar?

un saludo
__________________
Muchas gracias, saludos.
  #2 (permalink)  
Antiguo 11/04/2003, 11:17
Avatar de epplestun  
Fecha de Ingreso: octubre-2001
Mensajes: 1.621
Antigüedad: 16 años, 1 mes
Puntos: 5
Poz a ver, lo ideal es encriptar con el algoritmo md5 ya que es irreversible (solo por fuerza bruta y muchos muchos pcs jeje) y lo k debes hacer luego para trabjaar con el hash que te genera es ir comparandolo a la hora de acceder mediante esos datos.

MCrypt ... es vulnerable pero weno ... usa lo que quieras.
__________________
Usuario registrado de Linux #288725
  #3 (permalink)  
Antiguo 11/04/2003, 11:30
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
La libreria la necesitas si usas las funciones de encriptación/desencriptació mycrypt() ...

Esas funciones de encriptación .. son en ambos sentidos .. osease, puedes encriptar y volver a desencriptar.

En cuanto a guardar contraseñas en una tabla de tu BD .. se suele usar el las funciones MD5() .. Esta es encriptación en UN solo sentido .. osese, se encripta y no hay forma de desencriptarlo.

El funcionamiento usando MD5() (o crypt() y alguna mas) es:
* Tu usuario ingresa su contraseña a la hora de registrarse -> la codificas MD5() y la guardas en tu BD.
* Cuando tu usuario entra a hacer el "login" recoges su contraseña .. la codificas MD5() (o la que usastes para guardarlo) y lo comparas con el dato de tu BD .. Si es igual lo dejas pasar.

** Si necesistas de opción "recordar contraseña" .. Lo que se suele hacer (ya que no es posible desencriptarla) es que tu sistima (previo las preguntas típicas o se lo envias por un e-mail confirmado) le generas un password via PHP lo codificas MD5() y lo guardas en la BD .. El password generado (no el MD5() aplicado) se lo envias al usuario y le invitas a q se modifique el password tras entrar con ese password provisional ..

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:08.