funcion hash

Macas · #1 (**permalink**) 26/11/2012, 11:02

Muy buenas,
Estoy intentado guardar una contraseña encripatada en una base de datos, he visto que con una funcion has esto se puede hacer. Lo que no tengo claro es como y donde tengo que implementarla. Tengo mi codigo html en el cual encio los datos a un archivo php, que este me hace el insert en la base de datos. Donde tengo que poner esta funcion y como?
Este es mi codigo PHP:
$str=($_POST[Pass]);

$sql="INSERT INTO Persona (DNI, Nom, Cognom, Contrasenya, Direccio, CP, Ciutat, EMail, Telef)
VALUES
('$_POST[DNI]','$_POST[Nombre]','$_POST[Apellidos]','$_POST[Pass]','$_POST[Direccion]','$_POST[CodiPostal]','$_POST[Ciudad]','$_POST[Mail]','$_POST[Movil]')";

El pass es el que quiero encriptar, pero como he dicho antes no se si tengo que ponerlo aqui ho hacerlo en el codigo HTML, si es asi como lo pongo.

Alguna idea?

alyciashape · #2 (**permalink**) 26/11/2012, 11:37

Es muy sencillo mira:

Código PHP:

Ver originalecho hash('md5', 'password_a_hashear');
//Devuelve 975b4f16d59ac0399894a20d1bc3f416

a la función hash le pasas el tipo de hash, en este caso elegí md5 que seguro que te suena, y luego el password en si. Y te devuelve la ristra de caracteres.

Ya lo que haces con ese resultado es cosa tuya.

Luego para comparar la clave con la de tu base de datos no olvides hacerle el hash.

Aún así estos métodos no son del todo seguros, mejor que nada si, desde luego, pero hay formas más eficientes de encriptar claves.

Por cierto, en

Código PHP:

Ver original$str=($_POST[Pass]);

te faltan las comillas:

Código PHP:

Ver original$str=($_POST['Pass']);

Funciona igualmente pero sin las comillas da un error que no ves (porque tienes desactivados los reportes de error por defecto) y hace más lenta la ejecución. Siendo solo un caso no pero si tuvieses muchos se notaría. Bueno sea como sea lo ideal es poner las comillas (excepto que los índices los llames por su número).

Macas · #3 (**permalink**) 26/11/2012, 11:50

Muchas gracias por la info, he usado la funcion has y se me guarda en la BD de forma encriptada, pero de todas formas creo que no lo estoy haciendo bien, ya que la idea de esto es enviar la contraseña cifrada y esto creo que no lo hago ya que la codifico en el server.
Tengo el siguiente formulario:
<div class="formulariReg">
<form name="formRegistro" method="post" onSubmit="return validateForm()" action="insertClient.php">
<br><br>
<input class="f1" type="text" name="DNI" placeholder="DNI"><br>
<input class="f1" type="password" name="Pass" placeholder="Contrasenya"><br>
<input class="f1" type="password" name="RepitePass" placeholder="Repite Contrasenya"><br><br>
<input class="f2" type="submit" value="Enviar datos"><br>
<input class="f2" type="reset" value="Borrar datos">
</form>
</div>
La idea es que cuando le de a enviar este se envie en formato hash, pero no se como hacerlo esto es html

cesar_romo64 · #4 (**permalink**) 26/11/2012, 12:08

Cita:

Iniciado por Macas

Muchas gracias por la info, he usado la funcion has y se me guarda en la BD de forma encriptada, pero de todas formas creo que no lo estoy haciendo bien, ya que la idea de esto es enviar la contraseña cifrada y esto creo que no lo hago ya que la codifico en el server.
Tengo el siguiente formulario:
<div class="formulariReg">
<form name="formRegistro" method="post" onSubmit="return validateForm()" action="insertClient.php">
<br><br>
<input class="f1" type="text" name="DNI" placeholder="DNI"><br>
<input class="f1" type="password" name="Pass" placeholder="Contrasenya"><br>
<input class="f1" type="password" name="RepitePass" placeholder="Repite Contrasenya"><br><br>
<input class="f2" type="submit" value="Enviar datos"><br>
<input class="f2" type="reset" value="Borrar datos">
</form>
</div>
La idea es que cuando le de a enviar este se envie en formato hash, pero no se como hacerlo esto es html

Por que no intentas pasar el Pass encriptado en MD5 como un pase de parametro....es solo una idea, yo estoy utilizando md5 para "convertir" unos campos que paso por url, luego los rescato con GET y comparo la cadena de md5 ya hecha, contra lo que esta en la base de datos que previamente paso a md5 y la comparcion es

...... este es mi codigo:

var url;
plantel=md5(plantel);
instructor=md5(instructor);
curso=md5(curso);

url=formato+"?curso="+curso+"&plantel="+plantel+"& instructor="+instructor;

luego cargas el metodo de pop up, esto lo que hace es formar una cadenota, que lleva el numero de un formato que utilizo, agrega curso=md5 del curso y asi sucesivamente en el wrobser lo unico que veras es el nombre del formato y sus respectivas variables....en md5.... para comparar lo que hago es un GET ...

en el formato y formulario que se va a utilizar:

<?php
$id_instructor =$_GET['instructor'];
$plantel=$_GET['plantel'];
$id_curso=$_GET['curso'];
include ("/inc/conexion.php");

$compara=" SELECT.....aqui se cargan datos de la BD, y se realiza la comparacion entre los campos md5 que me traje contra sus respectivos campos que se convierten en MD5 y pues tienen que ser iguales algo muy sencillo pero funcional.....?>

Saludos

Macas · #5 (**permalink**) 26/11/2012, 12:50

Cita:

Iniciado por cesar_romo64

Por que no intentas pasar el Pass encriptado en MD5 como un pase de parametro....

Es que eso es basicamente lo que quiero hacer, lo que no se en html como poner un codigo en php.

<form name="formRegistro" method="post" onSubmit="return validateForm()" action="insertClient.php">
<input class="f1" type="password" name=md5("Pass") placeholder="Contrasenya"><br>

Yo tenia que cuando le diera a enviar, la pagina "insertClient.php" me generaba el MD5 y me lo guardaba en la base de datos, lo que quiero hacer es que se me envie codificada, pero no se como poner el codigo php dentro del html

Perdona pero tengo un nivel bastante bajo de html i php.

Saludos

kiko's · #6 (**permalink**) 26/11/2012, 13:22

- Si es algo mínimamente serio yo no utilizaría md5. En la propia documentación de PHP desaconsejan su uso. Utiliza PHPass

- Tienes que sanear esas variables recogidas mediantes el método POST antes de metarlas en la base de datos.

- ¿Para qué quieres mandarla codificada? Descarto que sea por temas de seguridad viendo las lagunas de tu código.

Saludos.

Macas · #7 (**permalink**) 26/11/2012, 13:37

Es una web para la universidad, nos piden que encriptemos el envio de la contraseña con hash lo que no se como hacer el envio, lo se encriptar pero claro la información ya esta en el server. No se como enviar la clave encriptada.

kiko's · #8 (**permalink**) 26/11/2012, 13:47

Pues tendrás que utilizar SSL o JavaScript... Saludos.

#9 (**permalink**) 26/11/2012, 13:50

$Pass=sha1($_POST['Pass']);
$nombre=mysql_real_escape_string($_POST['Nombre']);

Código PHP:

Ver original$sql="INSERT INTO Persona (DNI, Nom, Cognom, Contrasenya, Direccio, CP, Ciutat, EMail, Telef)
VALUES
('$_POST[DNI]','$nombre','$_POST[Apellidos]','$Pass','$_POST[Direccion]','$_POST[CodiPostal]','$_POST[Ciudad]','$_POST[Mail]','$_POST[Movil]')";

por ejemploo

kiko's · #10 (**permalink**) 26/11/2012, 13:53

Cita:

Iniciado por webankenovi

$Pass=sha1($_POST['Pass']);

Código PHP:

Ver original$sql="INSERT INTO Persona (DNI, Nom, Cognom, Contrasenya, Direccio, CP, Ciutat, EMail, Telef)
VALUES
('$_POST[DNI]','$_POST[Nombre]','$_POST[Apellidos]','$Pass','$_POST[Direccion]','$_POST[CodiPostal]','$_POST[Ciudad]','$_POST[Mail]','$_POST[Movil]')";

por ejemploo

No es eso lo que quiere hacer.

#11 (**permalink**) 26/11/2012, 13:59

ok ok quiere hacer el hash antes de enviar ok ok sorry

deberias crear un evento en el submit Onclick y mandarlo a una funcion javascript para que te genere el hash

Macas · #12 (**permalink**) 26/11/2012, 14:11

Ninguna idea de como hacerlo?

#13 (**permalink**) 28/11/2012, 07:38

ya te respondi

deberias crear un evento en el submit Onclick y mandarlo a una funcion javascript para que te genere el hash

ademas te pongo un link

http://www.programacion.com/articulo...n_md5_y_php3_3