encriptacion contraseña para primer usuario de un sistema

Buenas tardes amigos de foros del web..

en esta ocasion necesito que me ayuden a resolver una duda. Voy a explicar un poco la situacion ..

tengo un sistema de una encuesta echa en php para poder ingresar a llenar la encuesta tienen que pasar por un logueo ...

por otro lado dentro del sistema tengo una cuenta administradora en el sistema que se encarga de crear lo otros usuarios...

los campos de mi tabala usuarios son:

id-> int (identificador)
login-> varchar (puede ser tambn el nik con el que sa va a loguear)
nombre-> varhar(el nombre del usuario)
pass->(la contraseña)

ok haora el usuario administrador se llama reportes y su clave 123456 para poder crear este usuario lo hice insertando manualmente los datos desde php myadmin por tal motivo entrando a revisar los datos puedo ver que la contraseña es 123456

quiero saber como puedo hacer para encriptar la contraseña del adminitrador..

las cuentas que crea el adminitrador si las puedo encriptar con md5() eso es sencillo pero no se como hacer para poder encriptar la contraseña de la primera cuenta..


alguna sugerencia o idea ? lo que sea sirve por favor comenten ..

Hola:
Puedes utilizar esta web http://www.cuwhois.com/herramienta-seo-md5.php donde ingresas la contraseña del administrador y te da la misma encriptada, la que puedes utilizar la primera vez.
Saludos.

gracias por tu ayuda no es lo mas recomendable pero me va ayudar a salir del problema rapido que es lo que necesito ...

Entiendo que ese password es solo para inicializar el sistema y lo ingresas tu mismo en la base de datos, no? por eso esta sugerencia...
Saludos.

Hola,
Si lo que quieres es encriptar con MD5 la contraseña en la base de datos, puede hacerlo con SQL directamente indicando la clausula del id del usuario que quieres encriptar. Sería algo así:

UPDATE usuarios SET pass=MD5('123456') WHERE id=1

Suponiendo que el id del usuario es el 1, claro. Si no, sustituyes el 1 por el del usuario que quieras encriptar.

Saludos

personalmente recomiendo sha1()

Entiendo el metodo de encriptacion con md5 pero como tu lo dices la clave quedaria en el script y no creo que sea la solucion

gracias por tu colaboracion ....

podrias darme un ejemplo de encriptacion con sha1() ??

gracias por tu aporte al tema ...

por ejemplo:

$clave = sha1($_POST['clave'])
...
$sql = INSERT $clave INTO Tabla VALUES (Clave)
...

y cuanto tengas que leerla:

lo armé ahora al toque...espero te sirva...

de todas maneras hay un manual entero de php en php.net que tendría que ser como una biblia del programador...no se usa mas consultarlo? jejejeje :P

tomando la clave para un supuesto login con el metodo $_POST eso no sucede....

Hola, baje la libreria de sha1 para javaScript
SHA1
incluya la funcion en el login y llame la funcion con el evento onsubmit(puede ser) del formulario para que la contraseña se envie encriptada, obviamente se debe tener almacenada esa clave (123456) encriptada en la base de datos para hacer la debida comparacion.

a_gomez . Si vas a la seccion de APORTES
http://www.forosdelweb.com/f18/aport...as-php-569025/
Vas a encontrar LOGIN, estos son sistemas de autentificacion.

Si bien, queres aprenderlo, lo que utilizes para encriptar es eleccion tuya yo cito un ejemplo con md5();

PASO 1: crear el usuario.
PASO 2: Actualizar contraseña.
PASO 3: Comparar contraseñas en el login.

Espero que te sirva.

Hola SirDuque, veo que plantea encriptar la contraseña en el servidor...
pero pienso que es mejor hacerlo en el cliente, ya que la clave puede ser capturada "Snifeando", corrijanme si me equivoco, ya que la seguridad es un tema demasiado importante

malakian, es un tema para debatir, pero en mis vagos conocimiento, javascript brinda cero seguridad.

Ademas enviar:

HOLA

es lo mismo que enviar:

s12dg31sdf235 (es un ejemplo).

Si te basas en que ahora sabe que la contraseña es HOLA y la va a probar en facebook, Gmail, Hotmail etc...
Siempre se aconseja usar una contraseña distinta para cada WEB y nunca usar la contraseña del correo en alguna pagina o red social.

Y te consulto, si el cliente/usuario desactiva javascript de su computadora, como logea?.

Como dije, es un tema para debatir con un cafe en la mano y unas medialunas.
AMO javascript y sobre todo Jquery, pero se que son obsoletos ante un ataque, siempre valido los campos con Javascript y PHP. Doble trabajo pero es mejor.

Bueno si es tema de debate...

pero me referia a que si ya sabe la clave HOLA no me refería a usarlo en Hotmail, FB o lo que sea, sino en la aplicación o logueo que creamos...

cuando hay un evento onsubmit se envían los datos, (desencriptados) antes de que lleguen al Server, obtuvimos clave y usuario... entonces sistema de logueo vulnerable, en cambio, si envío antes de salir del cliente los puede obtener, claro, pero algo como.. asd45asdg263 (es un ejemplo) no podrá hacer mayor cosa, ya que SHA1 o MD5 no son reversibles...

Si JavaScript esta deshabilitado, cosa que es muy rara hoy en día, simplemente no loguea, para no correr el riesgo antes mencionado...

si no se encripta en el login, debería tener SSL, ya por un canal seguro cambia la cosa...

no quiero formar controversia, la idea es ayudarnos entre todos, si me equivoco, gracias! los estaré leyendo..

Usa el algoritmo de md5 (o cualquier otro) en Javascript.
Antes de mandar el POST/GET le pasas la función en Javascript, con lo que PHP recibirá un hash. Para más seguridad, puedes volver a encriptar este hash y el resultado sería el que hiciese el SELECT de mysql.

En este caso, no tiene nada que ver que Javascript "no sea seguro", ya que aquí ese tema no influye. Puedes ver el código, editarlo o hacerle cualquier cosa que si es alterado no funcionará, ya que el último paso lo hace PHP y ya existen esos datos a comprobar en la base de datos.

De esta forma, los datos viajan cifrados y podemos dificultar un ataque Man in the middle


Un saludo