Tema: Seguridad contraseña en archivo php
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 29/08/2011, 11:34
Avatar de YeisonSoto
YeisonSoto
 
Fecha de Ingreso: enero-2011
Ubicación: Cali, Colombia, Colombia
Mensajes: 116
Antigüedad: 13 años, 2 meses
Puntos: 4
Respuesta: Seguridad contraseña en archivo php
Cita:
Iniciado por Sourcegeek Ver Mensaje
Hmmm no.
Mira, en un archivo PHP aparte, haz algo así:
Código PHP: 
Ver original
  1. echo md5('aqui pones tu usuario').'<br />'.md5('aqui pones tu password');
Te van a salir dos líneas con muchas letras, bien? Esos se llaman hash, son tu usuario y contraseña hasheados. Un hash como md5 es imposible de revertir (volver a la normalidad) a menos que se use fuerza bruta, y aún así tardaría muucho tiempo.
Ahora en tu código, pon ésto llenando donde se te indica:
Código PHP: 
Ver original
  1. if (md5($_POST['txtusuario']) == 'tuhashmd5deusuario' && md5($_POST['txtcontraseña']) == 'tuhashmd5decontrasena') {...

Y listo! Cualquiera que de alguna forma vea tu archivo, no podrá adivinar tu contraseña porque está hasheada

Saludos!

Gracias, asi lo hice:


Código PHP: 
Ver original
  1. if(md5($_POST['txtusuario']) == '21232f297a57a5a743894a0e4a801fc3' && md5($_POST['txtcontraseña']) == '21232f297a57a5a743894a0e4a801fc3') {
  2.         $_SESSION['admin'] = $_POST['txtusuario'];
  3.     } else {
  4.         $_SESSION['error'] ='Login incorrecto';
  5.         header('location:Administrador.php');
  6.     }

Hay alguna forma de que descubran cual es contraseña hay ahí????