Encryptación de cadenas

Pino · #1 (**permalink**) 13/07/2003, 05:13

Tengo un sistema de reonocimiento de usuarios, y me gustaria saber si encrypto los passwords con la función crypt(); depues si el usuario se olvida el password puede recuperarlo?? Osea se puede desencryptar??

Un saludo

Herminio Heredia San · #2 (**permalink**) 13/07/2003, 09:52

Crypt es una funcion de un solo sentido es decir una vez que encriptas algo no hay forma de hacer el proceso inverso de restablecer la contraseña.
Pero no hay problema lo mas sano que puedes hacer. Es una rutina que le permita al usuario solicitar una nueva contraseña temporal como lo hacen en casi todos lados. esa contraseña se la envias por correo, que haga login en tu sistema y que desde algun lugar en su sesion le permitas establecer una nuerva clave para su cuenta.

Zertiko · #3 (**permalink**) 13/07/2003, 11:02

Hola, mi problema es similar tengo un sistema de usuarios que recupera su contraseña y nombre de usuario a través del correo electrónico de cada registro de usuario, la pregunta es si encripto la contraseña en modo md5 puedo desencriptarla de algun modo cuando un usuario solicite recuperarla???

Gracias desde ya!!!

Un saludo,

kech · #4 (**permalink**) 13/07/2003, 12:15

no hay forma que se pueda hacer al reves osea la ecriptas
y para consultarla encriptas el dato que te entrego el usuario y ese lo comparas con la cadena que tenias encriptada

md5 como crypt son dos formas de ecriptar los datos
creo que la mas dificil de hackear es md5

la unica forma que conosco seria hacerlo a la forma bruta osea
probar convinaciones de cadenas hasta llegar a encontrar la correcta pero ese proceso puede llevar dias o mas

salu2

Cluster · #5 (**permalink**) 13/07/2003, 13:59

Si quieren encriptar y desencriptar deberían usar algún algorítmo própio de encriptación o bien usar Mcrypt funciones.

http://www.php.net/manual/en/ref.mcrypt.php

(Requiere de dichas librerias/extensiones instaladas)

Un saludo,