Encriptar datos en volumen con md5

el_cesar · #1 (**permalink**) 05/11/2009, 11:26

Hola foreros,

me causa impresion que ahora que intento entrar al foro de PHP mi firefox me saca una advertencia diciendo que este es un sitio con contenido peligroso, sera acaso que tanto conocimiento puede afectar a los equipos

Pero bueno el caso es que me acabo de hacer un miniscript que toma todos los datos que tengamos almacenados en una bd y los encripta con md5, muy util para encriptar contraseñas de varios usuarios para usarlas en joomla

espero les sirva

Código php:

Ver original<?php 
 
//conectamos a la Base de datos
include('conexion.php');
 
 
//Traemos todos los datos de la tabla
$trae="SELECT * FROM jos_users";
$cons1=mysql_query($trae) or die (mysql_error());
 
 
//construimos el ciclo en el que trae el campo contraseña, lo encripta y actualiza en la BD hasta que se terminen los registros
while ($row = mysql_fetch_assoc($cons1)){
 
//con esta linea obtenemos el campo password
$pss=$row['password'];
 
//Con esta linea encriptamos la contraseña
$pss1= md5($pss);
 
//Aqui actualiza los datos en la BD con la contraseña encriptada
$actualiza="UPDATE jos_users SET password='$pss1' WHERE password='$pss'";
$corre=mysql_query($actualiza) or die (mysql_error());
$user=$row['username'];
?>
 
//muestra el reporte de cada accion
<p><strong>Encriptando datos para el usuario :</strong><?php echo $user; ?>
<?
}
?>

David · #2 (**permalink**) 05/11/2009, 11:32

Otra opción sería hacerlo en una única consulta:

Código MySQL:

Ver originalUPDATE jos_users SET password = MD5(password);

Ya que MySQL dispone de la función MD5() para calcular el hash.

lair · #3 (**permalink**) 05/11/2009, 18:21

Hola.

buen aporte, gracias, nadamas un cosejito que estaria bueno que le implementaras y es que se verifique que el pasword NO se encuentre encriptado por que de ser asi.

suponiendo que mi pass es 123, tras ejecutar una vez el script quedaria asi:
123 => 1f3870be274f6c49b3e31a0c6728957f

y si por alguna razon un registro marco error o hay nuevo y se ejecuta para aplicar esto a los nuevos registros pasaria lo siguiente:

mi password original era 123 tras encriptarlo queda asi: 1f3870be274f6c49b3e31a0c6728957f pero si pasa una de las dos situaciones que planteo ahora mi password seria 1f3870be274f6c49b3e31a0c6728957f y se volveria a encriptar quedando de la siguiente manera asdflkj46lkjsd897w45jkhsg98734, con lo que eso ya no corresponderia a 123 sino a 1f3870be274f6c49b3e31a0c6728957f

pero aun asi es un muy buen aporte gracias

luckystrikede11 · #4 (**permalink**) 05/11/2009, 18:30

yo uso sha1.. usa una encriptacion de 40 caracteres y md5 32.. pero nose si es mejor o peor.

el_cesar · #5 (**permalink**) 05/11/2009, 18:39

lair, mañana trabajare en eso y lucky, de hecho alguien me dijo hoy que el md5 es menos seguro tratare de implementarlo con sha1, lo que pasa es qe inicialmente o hice pensando en joomla pero se adaptara a las necesidades

almagropaco_ · #6 (**permalink**) 05/11/2009, 18:39

MD5, ya no es tan seguro como antes, igual cada uno puede adaptar este script a su metodo de encriptacion, para verificar que ya no este escrito en MD5 la contraseña podria ser que la contraseña deba ser menor a 32 caracteres, si es de 32 caracteres ya esta encriptada, obviamente en el registro de usuario, no acepten 32 caracteres..

bioxido · #7 (**permalink**) 05/11/2009, 19:05

yo lo que hago primero creo un numero random, cuando se registra un usuario un numero unico para ese usuario ( y no id) de 4caracteres...la pass que recivo por post la encripto en md5, despues al principio del md5 agrego el numero random y vuelvo a encriptar en md5...

Lo unico que tiene de 'malo' seria que tenes que obtener un campo mas de la DB cada vez que un usuario inicia sesion.

almagropaco_ · #8 (**permalink**) 06/11/2009, 12:05

Hola, me parece que no deberiamos seguir comentando en este post, pero te respondo "bioxido", existen diferentes mecanismos, puedo encriptar la conteseña en md5 y tomar solo 15 caracteres, existen infinitas formas, pero si saben que mecanismo usas, podran volverlo a MD5 y averiguar lo que dice, pero tengamos en cuenta, que es muy dificil que entre a tu base de datos, dudo que alguien intente hacerlo, tienes que tener una web importante, o algun enemigo.