Foros del Web » Programando para Internet » PHP »

Encriptar contraseñas

Estas en el tema de Encriptar contraseñas en el foro de PHP en Foros del Web. Hola! Estoy haciendo un proyecto y en él se registran usuarios aportando el típico nombre y la típica contraseña. Mi problema es que me gustaría ...
  #1 (permalink)  
Antiguo 31/03/2003, 14:53
 
Fecha de Ingreso: marzo-2003
Ubicación: València
Mensajes: 53
Antigüedad: 14 años, 8 meses
Puntos: 0
Encriptar contraseñas

Hola!

Estoy haciendo un proyecto y en él se registran usuarios aportando el típico nombre y la típica contraseña.

Mi problema es que me gustaría encriptar las contraseñas en la base de datos y no conozco ningún algoritmo de encriptación bueno para ello.

Si alguien supiera cómo lo puedo hacer o dónde conseguir información lo agradecería.

Gracias!


NO A LA GUERRA :negar:
  #2 (permalink)  
Antiguo 31/03/2003, 14:58
Avatar de luigivirgo  
Fecha de Ingreso: enero-2003
Ubicación: Toluka mejiko
Mensajes: 150
Antigüedad: 14 años, 10 meses
Puntos: 0
a ke

a ke tipo de bases de datos vas a agregar la info MYSQL?

http://www.php.net/manual/en/function.md5.php

chekate esta funcion de enkrypcion

a ver si te sirve
__________________
no olvides visitar tu propia komputadora en
http://computadora.de
http://paginaweb.de/luigivirgo/luis.jpg
  #3 (permalink)  
Antiguo 31/03/2003, 15:09
 
Fecha de Ingreso: marzo-2003
Ubicación: València
Mensajes: 53
Antigüedad: 14 años, 8 meses
Puntos: 0
Sí. Para MySQL.


Ahora me miro el link. Gracias!
  #4 (permalink)  
Antiguo 31/03/2003, 15:14
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Puedes usar varios algoritmos "hash" .. tanto desde Mysql y sus funciones correspondiente .. como desde PHP y guardandolo en campos tipo VARCHAR simples ...

Estos son MD5(), crypt() .. (tanto en PHP como en Msyql tienes dichas funciones) .. Ambos son "en un solo sentido" . .Osese, no hay posibilidad de desencriptar ..

Si quieres usar "encriptación" en ambos sentidos deberias usar:
Mcrypt
http://www.php.net/manual/en/ref.mcrypt.php

Esto requiere de esa liberia instalada en tu servidor ..

En Mysql tienes por ejemplo tambien el tipo de campo "password" .. (en un solo sentido) ..

Y ENCRYPT() y DECODE() en ambos ...

más info:
http://www.mysql.com/doc/en/Miscella...functions.html

La forma de trabajar cuando trabajas con contraseñas de "un solo sentido" es:
1) encriptas el password en la BD en su campo correspondiente a la hora de dar de alta dicho registro ..

2) cuando se identifique alguien en el sitema . encriptas la contraseña que entra por tu formulario (con el mismo "hash" que usases .. ejemplo MD5() .. ) y lo comparas con el que tienes en tu BD .. si es correcto .. lo dejas pasar..

Con esto, pierdes la opción de recordar contraseña .. Pero siempre puedes generar un password temporal si solucita un recordad contraseña y es validado por otros médios que uses (frase-respuesta .. envio a tal e-mail .. etc...)


Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #5 (permalink)  
Antiguo 31/03/2003, 15:17
 
Fecha de Ingreso: marzo-2003
Ubicación: València
Mensajes: 53
Antigüedad: 14 años, 8 meses
Puntos: 0
Muchas gracias!

Me quedó todo claro!

Ahora a ponerlo en práctica!

Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 00:04.