PHP - Encryptar Password

Tengo en una DB de MySQL un campo llamado password, tipo varchar(32) y deseo guardar allí el dato de contraseña, pero encryptado.

¿Existe alguna función que haga eso, automáticamente?

Gracias

Para encriptar una cadena, en tu caso la cadena password puedes utilizar la función crypt()

Por cierto olvidava decirlo, si utilizas esta función, no podras desencriptar lo que encriptes, por eso deberas asignarle una clave, que generalmente se utilizan dos numros (los que tu quieras), y comprobar los datos encriptados.

Gracias,

Lo probaré.

Bueno,

Quizás no me expliqué bien o no entendí lo que dice tu segundo mensaje.

Por supuesto, la intención es guardar la información del password pero de manera tal que ni el administrador pueda descifrar su contenido. Eso ya es materia de vieja data, lo que pasa es que no sé cuál es el fundamento que rige esa materia aquí en PHP-MySQL.

Me imagino que estas herramientas deben estar provistas de algo similar ... no lo se.

Gracias.

Lo que quise decir en el otro mensaje es que cuando encriptas algo con crypt() si no le asignas una clave, te saldra difernte cada vez, por ejemplo imaginemos que mi password es $password="1122" y entonces utilizamos la función crypt para encriptarlo sin asignarle una clave: $password_encriptado=crypt($password), y despues haces echo $password_encriptado; y te printea en pantalla "jglbvldxgfl", hasta aqui todo bien, despues vuelves a hacer la misma operacion y te saldra otro resultado diferente del primero, y esto se debe a que si no le asignas una clave la funcion coge una clave aleatoria, para que cuando encrptes la cadena $password y siempre te de el mismo resultado deberias hacer algo asi:
<?
$clave="01";
$password="1122";
$password_encriptado=crypt($password,$clave);
?>
En resumen debes poner una clave elegida por ti para encriptar cualquier cosa.

Si no entiendes algu o tienes mas dudas sobre esto dimelo y te ayudare con gusto.

Un Saludo

De acuerdo, eso suena bien, pero cuando la persona introduce su password ... ¿como valido y verifico ese password? o ¿debo enteder que con lo de la clave, el sistema se encarga de desecriptar y validar con lo que entra?

¿Me expliqué?

Gracias.

con MD5() sobra para lo q deseas hacer ..

$variable="algo";
$variable_encriptada=MD5($variable);

y lo guardas en tu campo de tu BBDD contraseña ...

Recuerda que esta encriptacion es en un solo sentido .. asi q no hay posibilidad de "descifrala" .. pero si de compararla:

$variable_de_un_formulario="algo";
$variable_que_saco_de_mi_BBDD_campo_pass=$row['password];

if (MD5($variable_de_un_formulario) != $variable_que_saco_de_mi_BBDD_campo_pass){
echo "no es correcto su password";
}

Es decir . por este metodo solo lo sabe el usuario q puse ese password y no hay manera de hacerle un "recordar contraseña" o de q ni tu ni el administrador del hosting aunque acceda a ese campo contrase vea la contraseña desecriptada ...

Eso si .. de nada sierve tener en una misma BBDD una tabla con las contraseñas para acceder a otras tablas de la misma BBDD .. ya q ese administrador de la BBDD podrá igualmente ver la informacion restante ..

Si deseas encriptar/desencriptar deberias usar las extensiones myCrypt() ..

Un saludo,

Gracias,

Revisaré la literatura, pues supongo que por el prefijo de myCrypt(), eso debe estar en los manuales de MySQL.

Bueno .. Mysql tiene su funcion para encriptar tambien ..

pero en mi caso me refereia a las extensiones de PHP mcrypt():
<a href='ir.asp?http://www.php.net/manual/es/ref.mcrypt.php' target='_blank'>http://www.php.net/manual/es/ref.mcrypt....</a>
(escribí mal el nombre de la función)

Un saludo,

Gracias &quot;Cluster&quot;, no te preocupes por ese detalle, pues la respuesta correcta la diste cuando te referías al MD5().

http://www.faqs.org/

http://www.faqs.org/faqs/tcl-faq/part5/index.html