Foros del Web » Programando para Internet » PHP »

Guardar contraseñas

Estas en el tema de Guardar contraseñas en el foro de PHP en Foros del Web. En mi web tengo registro de usuarios y guardo las contraseñas en la base de datos tal cual, si encriptar ni nada... He estado leyendo ...
  #1 (permalink)  
Antiguo 05/01/2005, 11:30
 
Fecha de Ingreso: julio-2003
Ubicación: España
Mensajes: 723
Antigüedad: 14 años, 4 meses
Puntos: 0
Guardar contraseñas

En mi web tengo registro de usuarios y guardo las contraseñas en la base de datos tal cual, si encriptar ni nada...

He estado leyendo un manual de php y recomiendan guardarlas encriptadas... qué opináis vosotros? para mi web casi que no importa mucho pero para una web comercial si que es importante...

cómo habría que hacer, pone algo de usar la función md5, pero eso no es para generar un código de validación, algo así como la letra del dni?

Saludos.
__________________
Solo nosotros podemos decidir qué hacer con el tiempo que se nos ha dado. (Gandalf)
  #2 (permalink)  
Antiguo 05/01/2005, 11:38
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

Encriptar siempre, a no ser que haya un motivo muy fuerte para no hacerlo (u no se me ocurre ninguno).

Cita:
cómo habría que hacer, pone algo de usar la función md5, pero eso no es para generar un código de validación, algo así como la letra del dni?
Si, hace exactamente eso. Lo que pasa que en lugar de ser un codigo de una letra como el dni, es un codigo de 32 digitos hexadecimales, lo que da un total de 2 elevado a la 128 posibles codigos. Como es un numero finito, varias cadenas pueden dar el mismo codigo, aunque hay pocas posibilidades de que suceda. Asi que si el md5 de la contraseña que mete por el formulario coincide con el valor md5 almacenado para ese registro, casi puedes asegurar que han metido la misma cadena.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #3 (permalink)  
Antiguo 05/01/2005, 11:57
Avatar de alexjnm  
Fecha de Ingreso: octubre-2004
Ubicación: cuba
Mensajes: 218
Antigüedad: 13 años, 1 mes
Puntos: 1
saludos

hola DjNelson

la funcion md5 funcion para encryptar palabras o numeros lo que deses sirve para almacenar password seguros en una DB
se emplea de esta manera

Código PHP:
$variable md5("lo_que_quieres_encryptar"); 
facil
espero que te sirva saludos ale
__________________
__________________________________________________ _________
A beses el camino mas largo es la solución mas eficaz :)
  #4 (permalink)  
Antiguo 05/01/2005, 14:57
 
Fecha de Ingreso: febrero-2004
Ubicación: Bogotá, Colombia
Mensajes: 191
Antigüedad: 13 años, 10 meses
Puntos: 1
Tambien creo que es mejor que encriptes tus contraseñas, ten en cuenta q md5 es una funcion q encripta en una sola via.
  #5 (permalink)  
Antiguo 07/01/2005, 12:05
 
Fecha de Ingreso: julio-2003
Ubicación: España
Mensajes: 723
Antigüedad: 14 años, 4 meses
Puntos: 0
Ok, ahora mismo modifico los scripts.

Gracias a todos.
__________________
Solo nosotros podemos decidir qué hacer con el tiempo que se nos ha dado. (Gandalf)
  #6 (permalink)  
Antiguo 08/01/2005, 03:44
 
Fecha de Ingreso: julio-2003
Ubicación: España
Mensajes: 723
Antigüedad: 14 años, 4 meses
Puntos: 0
Recordar password?

Me acabo de dar cuenta de que tengo una opcion para recordar el password cuando a un usuario se le olvida enviándoselo al email...

Cómo hago para sacar el password del md5 si solo trabaja en un sentido?

Alguien elaboró alguna función para encriptar/desencriptar passwords?

Saludos.
__________________
Solo nosotros podemos decidir qué hacer con el tiempo que se nos ha dado. (Gandalf)

Última edición por DjNelson; 08/01/2005 a las 04:38
  #7 (permalink)  
Antiguo 10/01/2005, 07:23
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
No, en ese caso no se trata de "desencriptar" tus contraseñas .. sino en la de generar un nuevo password y enviarselo o mostrarselo a tu usuario. Luego si quieres ofreces la opción de que cambien su contraseña (los usuarios).

En las FAQ's de este foro tienes una funcioncita para generar passwords aleatorios .. usa esa para generalo, se la envias a tu usuario y la codificas en MD5 para actualizar el campo contraseña de tu usuario.

Un saludo,
  #8 (permalink)  
Antiguo 10/01/2005, 12:02
 
Fecha de Ingreso: julio-2003
Ubicación: España
Mensajes: 723
Antigüedad: 14 años, 4 meses
Puntos: 0
No lo había visto de esa manera. Gracias.
__________________
Solo nosotros podemos decidir qué hacer con el tiempo que se nos ha dado. (Gandalf)
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:50.