26/10/2012, 13:25
| |||
| |||
 Encriptado de password. Buenas tardes, quisiera que alguien me ayude para encriptar una contraseña, osea que cuando el usuario quiera recuperar su contraseña le envio un mensaje con la contraseña encriptada. Por ejemplo si su contraseña es: misterio encriptado puede ser: jwrfvbre542t4ntnb. Les agredesco de antemato sus respuestas |
|
26/10/2012, 13:39
| |||
| |||
| Respuesta: Encriptado de password. Hola, mira podes solusionar esto con sigiente modo, cuando un usuatio olvido su contraseña y solicita recuperar podes gunerar nueva (aliatoria) manda via mail y encriptado por ejemplo: pass. biejo (misterio <-> jwrfvbre542t4ntnb) Código PHP: |
|
26/10/2012, 13:46
| ||||
| ||||
| Respuesta: Encriptado de password. para guardar la contraseña encriptada:
Código SQL:
Ver original Cuando el usuario se olvida, no se le manda nada la contraseña porque de hecho no la sabemos. Le envias un link a una pagina cuyo unico contenido es el input para cambiar la contraseña. Podes válidar que estes cambiando la contraseña correcta con el mail del tipo y el id en la tabla, o enviarle algun codigo de validación adicional |
|
26/10/2012, 13:53
| |||
| |||
| Respuesta: Encriptado de password. Cabe señalar la diferencia entre encriptada y hash. Encriptar significa que podrás recuperar la contraseña original. Esto no suele ser muy utilizado por motivos de seguridad, en vez de esto, se suele usar métodos de hash, que cuando les das una contraseña te devuelven una cadena de signos que no puedes devolver a su original. Este método es el más usual, y como te indica patriciomase, lo usual es que al olvidar su contraseña, el usuario solicitará el cambio, se le enviará un link hacia un script que le permita crear una nueva contraseña. Este link tendrá una caducidad por tiempo así como un estado donde una vez cambiada la contraseña des por cerrado el link. |
|
26/10/2012, 13:56
| |||
| |||
| Respuesta: Encriptado de password. Cita: tambien muy bueno
Iniciado por patriciomase  para guardar la contraseña encriptada:
Código SQL:
Ver original Cuando el usuario se olvida, no se le manda nada la contraseña porque de hecho no la sabemos. Le envias un link a una pagina cuyo unico contenido es el input para cambiar la contraseña. Podes válidar que estes cambiando la contraseña correcta con el mail del tipo y el id en la tabla, o enviarle algun codigo de validación adicional |
|
26/10/2012, 14:24
| ||||
| ||||
| Respuesta: Encriptado de password. si quieres recuperar la clave que puso podrias usar: base64_encode($contrasenia); <-- al momento de enviar la encripta base64_decode($contrasenia); <-- al momento de recibir desencripta o puedes codificarla con md5: md5($contrasenia); ó sha1($contrasenia); |
|
26/10/2012, 14:54
| |||
| |||
| Respuesta: Encriptado de password. Cita: Hola, he escuchado sobre este metodo, me podrias dar un ejemplo de como aplicarlo?
Iniciado por jpurizaca si quieres recuperar la clave que puso podrias usar: base64_encode($contrasenia); <-- al momento de enviar la encripta base64_decode($contrasenia); <-- al momento de recibir desencripta o puedes codificarla con md5: md5($contrasenia); ó sha1($contrasenia); |
|
26/10/2012, 15:06
| ||||
| ||||
| Respuesta: Encriptado de password. http://php.net/manual/es/function.crypt.php esa función es recomendada para el encriptado de contraseñas, hay algunas que NO se recomiendan, lea el manual. |
|
26/10/2012, 15:13
| |||
| |||
| Respuesta: Encriptado de password. Cita: Gracias, ya encripte la contraseña a la ora de insertar ahora como hago para cuando quiero acceder escribir mi anterior contraseña?
Iniciado por patriciomase para guardar la contraseña encriptada:
Código SQL:
Ver original Cuando el usuario se olvida, no se le manda nada la contraseña porque de hecho no la sabemos. Le envias un link a una pagina cuyo unico contenido es el input para cambiar la contraseña. Podes válidar que estes cambiando la contraseña correcta con el mail del tipo y el id en la tabla, o enviarle algun codigo de validación adicional |
|
26/10/2012, 15:55
| ||||
| ||||
| Respuesta: Encriptado de password. Te referis a poder loguearte con la contraseña que ingresaste? http://php.net/manual/es/function.crypt.php fijate ahi el primer ejemplo es lo mismo solo que tenes que implementarlo para tu caso. |
| Etiquetas: |
