Contraseñas encriptadas en MySQL

Gabriel0702 · #1 (**permalink**) 18/03/2005, 16:29

Tengo una base de datos en MySQL con una tabla que almacena datos de usuarios para una página de LogIn que tengo hecha en PHP. Lo que quiero es que las contraseñas se encripten al momento de ingresarlas, pero quiero saber si es posible desencriptarlas después, por ejemplo para cuando a algún usuario se le olvide su contraseña y se le quiera enviar por email. Algo así sería la instrucción en MySQL:

mysql> insert into usuarios (NomUser, ApePat, ApeMat, Matr, email, password, passwordII) values ('Juan', 'Pérez', 'López','456','[email protected]', old_password
('clave1234'), old_password('clave1234'));

que me da por resultado un password encriptado así:

35dede635f2d89

Cómo puedo hacer para que en el momento en el que quiera mandar la contraseña de un usuario olvidadizo, se la mande desencriptada?

Ayuda Por favor, se aceptan soluciones alternativas. Gracias.

Seppo · #2 (**permalink**) 18/03/2005, 17:14

me gustaría pensar q es imposible (y me gustaría q los usuarios de mi web tambien lo piensen, xq no es lindo q el webmaster te vea la pass... me ha pasado)

lo que se suele hacer en esos casos es asignarle una nueva contraseña, hacer un update password(".$newpass.") y enviarle $newpass por mail...

Gabriel0702 · #3 (**permalink**) 18/03/2005, 18:24

Sí, eso mismo había pensado, me gustaría más que pudiera regresar la contraseña original, pero bueno, entonces crearé un asignador de contraseñas aleatorias para esos casos.

Seppo · #4 (**permalink**) 18/03/2005, 18:41

OJO, no dije que no se puede... pero a mi como usuario no me gustaría eso...
es más, me ha pasado eso en un juego (www.hattrick.org) por lo que empecé a poner password distintas en todas las webs...

Zerjillo · #5 (**permalink**) 19/03/2005, 06:44

Pues depende del tipo de encriptación que hagas. Si es una función hash no debes poder volver para atrás. De hecho, si guardas la clave encriptada es proque quieres evitar que se sepan cuales son. Si hay un método para desencriptarlas no te sirve de nada encriptarlas.

Y por cierto, un detalle, no hace falta que guardes en la base de datos el password y su repetición. Con php chequeas si la clave es igual a su repetición, y en caso afirmativo es cuando la almacenas en la base de datos (solo una vez).

Un saludo

Zerjillo

Gabriel0702 · #6 (**permalink**) 19/03/2005, 09:23

sí, buena observación Zerjillo, ya he modificado la base de datos para que sólo contenga una clave y la verificación de que coincidan las contraseñas la voy a implementar ya sea por medio de PHP o por medio de JavaScript, Gracias por su ayuda.