Ver Mensaje Individual
  #2 (permalink)  
Antiguo 20/11/2012, 19:20
Avatar de totobycrg
totobycrg
 
Fecha de Ingreso: enero-2012
Ubicación: México D.F.
Mensajes: 27
Antigüedad: 12 años, 6 meses
Puntos: 5
Respuesta: encriptación para volverse loco

sería algo así:

$passCifrada = md5($_POST["password"]);

y luego ya teniendo en esa variable el Password introducido cifrado vas y lo comparas a la Base de datos.

Te explicaré a groso modo como funciona:
Primero tu cifras el password con MD5 y lo guardas en un registro en SQL por ejemplo:
COL_USUARIO COL_PASSWORD
JOSE dsajkdasjkewqeqwdd

suponiendo que el password ese ya cifrado sería, obvio solo lo vez cifrado en la DB:
123456 = dsajkdasjkewqeqwdd

ahora cuando por medio de POST tu pones en el textfield: 123456
la cifras en MD5 y te daria de nuevo: dsajkdasjkewqeqwdd
si es que metes la clave correctamente, ya que no importa las veces que cifres 123456 siempre te dara la misma cadena cifrada, entonces tu lo que vas a hacer es comparar las cadenas cifradas:
SI "dsajkdasjkewqeqwdd" es igual a "dsajkdasjkewqeqwdd" entonces es correcto
entonces entra si no coincide niegas el acceso.

ya que si cambias el minimo valor en la cadena introducida en el campo como de 123456 a 123455
la cadena cifrada por MD5 cambiará totalmente, saludos espero haberme explicado.