Foros del Web » Programando para Internet » PHP »

encriptacion y descriptación usando md5

Estas en el tema de encriptacion y descriptación usando md5 en el foro de PHP en Foros del Web. Hola muchachos. Saludos a todos. Tengo un problema con un unos password que fueron creados usando la funcion md5. Resulta que debo mostrar el password ...
  #1 (permalink)  
Antiguo 20/02/2006, 18:22
 
Fecha de Ingreso: febrero-2002
Mensajes: 100
Antigüedad: 15 años, 10 meses
Puntos: 0
encriptacion y descriptación usando md5

Hola muchachos.

Saludos a todos.

Tengo un problema con un unos password que fueron creados usando la funcion md5.

Resulta que debo mostrar el password a los usuarios y no se desencriptarlos.

Por ejemplo: en la BD me sale a77090282db698f3af6efbec14d450a4

como hago o que funcion uso para que muestre el valor real al usuario que es "123"

Gracias por lo que puedan ayudarme.

Saludos.

Reyj
__________________
Reyj

Vida es una, disfrutala todos los días!
  #2 (permalink)  
Antiguo 20/02/2006, 18:31
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
Cita:
y no se desencriptarlos
Porque no se puede, he ahí la seguridad de esto. No sé para qué debes "mostrarlo" pero si es recuperar la contraseña lo que se suele hacer es asignarle una nueva contraseña (sustituir la anterior) y mandarsela por correo electrónico, él ya podrá volver a cambiarla por una de su preferencia.

Es tema muy común, busca en el foro, en las FAQ encontrarás funciones generadoras de passwords.

__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #3 (permalink)  
Antiguo 21/02/2006, 06:55
 
Fecha de Ingreso: febrero-2002
Mensajes: 100
Antigüedad: 15 años, 10 meses
Puntos: 0
gracias

La cuestion es que agarré un site que fue desarrollado por otro, y necesitamos evaluar el comportamiento de los clientes viejos ya que algunos funcionan y otros no, como administrador pensaba entrar y colocar el pass del cliente para entrar como lo haría el usuario.

Pero en vista que esta encriptado pues esta complicado el asunto.

Muchas gracias por tu respuesta.

Muy agradecido.

__________________
Reyj

Vida es una, disfrutala todos los días!
  #4 (permalink)  
Antiguo 21/02/2006, 06:59
Avatar de carlosfocus  
Fecha de Ingreso: enero-2006
Ubicación: Venezuela
Mensajes: 823
Antigüedad: 11 años, 11 meses
Puntos: 0
Si MD5 no se puede desencriptarlo, lo que puede hacer es que cuando requieran un nuevo password se lo generas automaticamente y envias por mail, pero de mostrarle el actual si esta encriptado no es posible....... saludos.
__________________
Carlos Herrera
Web Developer
www.carlos.com.ve
Para descargar archivos propios a su Teléfono Mobil? www.carlosfocus.com
  #5 (permalink)  
Antiguo 22/02/2006, 10:43
 
Fecha de Ingreso: junio-2004
Mensajes: 51
Antigüedad: 13 años, 5 meses
Puntos: 0
De acuerdo

Es verdad lo que se encripta con md5 no se puede desencriptar la forma de comprobarlo es md5(texto_original) == $password (ya encriptada anteriormente) esto para comprobar , pero para mostrarlo no se puede, pero hace un tiempo encontre algo que me fue util aqui pongo el codigo :

function get_rnd_iv($iv_len)
{
$iv = '';
while ($iv_len-- > 0) {
$iv .= chr(mt_rand() & 0xff);
}
return $iv;
}

function md5_encrypt($plain_text, $password, $iv_len = 16)
{
$plain_text .= "\x13";
$n = strlen($plain_text);
if ($n % 16) $plain_text .= str_repeat("\0", 16 - ($n % 16));
$i = 0;
$enc_text = get_rnd_iv($iv_len);
$iv = substr($password ^ $enc_text, 0, 512);
while ($i < $n) {
$block = substr($plain_text, $i, 16) ^ pack('H*', md5($iv));
$enc_text .= $block;
$iv = substr($block . $iv, 0, 512) ^ $password;
$i += 16;
}
return base64_encode($enc_text);
}

function md5_decrypt($enc_text, $password, $iv_len = 16)
{
$enc_text = base64_decode($enc_text);
$n = strlen($enc_text);
$i = $iv_len;
$plain_text = '';
$iv = substr($password ^ substr($enc_text, 0, $iv_len), 0, 512);
while ($i < $n) {
$block = substr($enc_text, $i, 16);
$plain_text .= $block ^ pack('H*', md5($iv));
$iv = substr($block . $iv, 0, 512) ^ $password;
$i += 16;
}
return preg_replace('/\\x13\\x00*$/', '', $plain_text);
}

//************************************************** ******
// Funciones faciles de encriptacion
//
//************************************************** ******
function encripta($normal) //para encriptar
{
$valor_pass_enc = md5_encrypt($normal,"555ty");
return $valor_pass_enc;
}

function des_encripta($enc) // Para desencriptar
{
return md5_decrypt($enc,"555ty");
}

de repente te soluciona algo de lo que necesitas.
Saludos
  #6 (permalink)  
Antiguo 13/03/2006, 20:54
Avatar de yawar  
Fecha de Ingreso: julio-2005
Mensajes: 11
Antigüedad: 12 años, 4 meses
Puntos: 0
icemanfree, excelente el script y basico que usa la funcion base64_encode() y base64_decode(), pero en una oportunidad vi una script que encriptaba en algoritmos en este mismo foro o no recuerdo bien pero lo ando buscando.
  #7 (permalink)  
Antiguo 14/03/2006, 05:02
Avatar de nosoynadie  
Fecha de Ingreso: noviembre-2005
Ubicación: dando vueltas por aquí
Mensajes: 206
Antigüedad: 12 años
Puntos: 1
Cita:
Iniciado por reyj
La cuestion es que agarré un site que fue desarrollado por otro, y necesitamos evaluar el comportamiento de los clientes viejos ya que algunos funcionan y otros no, como administrador pensaba entrar y colocar el pass del cliente para entrar como lo haría el usuario.

Pero en vista que esta encriptado pues esta complicado el asunto.
Hola,

en este caso, que conoces los valores de las contraseñas codificadas con md5 y tienes el acceso al servidor ftp,

¿por qué no haces un nuevo formulario de login que utilice los valores que ya conoces en la base de datos?

En lugar de enviar los valores usuario/contraseña, ¿por qué no envias usuario/md5(contraseña) que ya conoces?
__________________
http://www.nosoynadie.net/
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:56.